DeerStealer恶意软件通过武器化快捷方式文件展开攻击

研究人员近期发现一种复杂的新网络钓鱼活动已经出现，通过武器化.LNK快捷方式文件，它们利用合法的Windows二进制文件，采用一种称为“Living off the Land”（LOLBin） 的技术。该恶意软件伪装成名为“Report.lnk”的合法PDF文档，同时秘密执行复杂的多阶段攻击链，利用合法的Microsoft HTML应用程序主机实用程序mshta.exe。这种方法利用了安全系统对合法作系统组件的固有信任，使检测更具挑战性。目前仍在进一步研究之中。