【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件

主要观点总结

本文介绍了通过LNK文件投递恶意软件的方式，奇安信情报沙箱对恶意样本的分析结果，包括样本基本信息、威胁情报AI助手的总结内容、行为异常、主机行为和网络行为等。最后提到了设备的IOCs信息。

关键观点总结

关键观点1: LNK文件成为恶意软件投放的常见媒介

攻击者可以通过LNK文件伪装成文档、图片等无害文件，兼具执行代码的能力，外观具有“可塑”性。

关键观点2: 恶意软件样本分析

奇安信情报沙箱对恶意软件样本进行了详细分析，包括样本基本信息、行为异常、主机行为和网络行为等。样本通过创建计划任务实现持久化，向远程服务器发送POST请求，访问浏览器保存的个人数据，窃取设备上的多种数据。

关键观点3: IOCs信息

提供了恶意软件的MD5值、C2服务器IP、URL、域名等IOCs信息。提醒用户注意防范钓鱼攻击，不点击执行未知来源的邮件附件，及时备份重要文件，更新安装补丁。

免责声明