برچسبها:
نخستین گام برای شروع یک حمله، اجرای یک دستور است. روشهای متفاوتی برای اجرای یک دستور ابتدایی وجود دارد. برای مثال اکسپلویت RDP یا پروتکل SMB یا روشهای تخصصی مانند مهندسی اجتماعی.
در مهندسی اجتماعی، مهاجم با استفاده از یک روش خاص میبایست قربانی را به سوی اجرای فایل آلوده سوق دهد. آخرین تحقیقات نشان میدهد، بسیاری از مهاجمان برای این منظور از فایلهای LNK و JS استفاده میکنند. برای مثال بدافزار Stuxnet از طریق آسیبپذیری فایلهای LNK منتشر میشد.
مهاجم میتواند با ایجاد یک فایل LNK و تغییرات در ساختار آن، برنامهها و دستوراتی را فراخوانی کند که با آن چه نمایش داده میشود، متفاوت است. برای مثال در تصویر پیوست شده، صفحهی properties برنامه آدرس فایل oword.exe را نمایش میدهد، در حالی که با اجرای آن فایل mshta.exe اجرا میگردد.
برای مطالعه بیشتر میتوانید از این لینک استفاده کنید.
✅ از باز کردن فایلهایی با منابع نامعتبر خودداری کنید.
