【安全资讯】涉及LNK文件的攻击活动呈上升趋势

2022年4月至5月，研究人员检测到涉及恶意快捷方式（LNK文件）的活动激增。攻击者可以通过暗网上出售的MLNK Builder工具生成恶意快捷方式，该工具具有丰富的武器库，可以生成Word、PDF、ZIP、.JPG/.PNG、MP3甚至.AVI的恶意文件，以及用于混淆恶意payload的更高级功能。利用基于LNK分发的恶意软件家族包括TA570 Oakboat、IcedID、AsyncRAT和新的Emotet。