資料タイトル
EmotetやIcedIDで利用、Windowsのショートカットファイル(LNK)を利用した初期感染と足場確立の攻撃手法【Cybereason GSOC セキュリティ・アップデート 2023年9月版】

資料概要
2023年9月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回はショートカットファイル(LNK)を利用した初期感染と足場確立の攻撃手法について特集します。リンクファイルとしても知られるウィンドウズ・ショートカット・ファイル（LNK）は、よく使うファイル、コマンド、ネットワーク共有などへ簡単にアクセスするためのアイコンを作成できるWindowsの機能の一つです。

Microsoftによるマクロが含まれるOfficeファイルをインターネットからダウンロードする動作の仕様変更により、ショートカットファイルを悪用してダウンロードされるマルウェアが非常に増えています。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2023年9月時点の情報となります。