Архивы ZDI-CAN-25373

0

16.06.2025

XDSpy возвращается: новые атаки на правительственные структуры Восточной Европы с использованием XDigo

Группа хакеров XDSpy, известная своей активностью с 2011 года, продолжает целенаправленные атаки на государственные учреждения Восточной Европы и России. В ходе последней кампании, начавшейся в марте 2025

1

Vulner Queen

21.03.2025

Уязвимости

Технические подробности ZDI-CAN-25373

ZDI-CAN-25373 связана с тем, как Windows отображает содержимое файлов ярлыков (.lnk) в пользовательском интерфейсе Windows. Используя эту уязвимость, злоумышленник может подготовить вредоносный файл .

0

SEC-1275

19.03.2025

Индикаторы компрометации

Эксплойт Windows Shortcut, используемый в качестве «нулевого дня» в широко распространенных кампаниях APT

Команда Trend Zero Day Initiative (ZDI) обнаружила, что злоумышленники активно эксплуатируют уязвимость ZDI-CAN-25373 в файле Windows .lnk, что позволяет им выполнять скрытые вредоносные команды.