Làm thế nào DeerStealer đánh lừa hệ thống Windows và qua mặt bảo mật?

[Hue Hoang]

Một chiến dịch tấn công mạng mới đang khai thác các tệp lối tắt Windows (.LNK), kết hợp với các tiện ích hệ thống hợp pháp gọi là LOLBin/S (Living-off-the-Land Binaries and Scripts), để phát tán mã độc đánh cắp thông tin có tên DeerStealer qua nhiều giai đoạn được ngụy trang cẩn thận. Chiến dịch bắt đầu từ email lừa đảo hoặc chia sẻ tệp giả mạo có chứa các tệp .LNK giả dạng tài liệu, như "Report.lnk" hoặc có biểu tượng PDF nhằm đánh lừa người dùng. Khi nạn nhân mở tệp .LNK, hệ thống sẽ âm thầm kích...

Đọc bài gốc tại đây