ניוז קליק

Malicious Windows Shortcuts Use PowerShell and Node.js to Enable Remote Code Execution

10/07/2026-15:20 10/07/2026-15:25 מחשבים וטכנולוגיה Cyber Security News דיווח

Malicious Windows Shortcuts Use PowerShell and Node.js to Enable Remote Code Execution
A malicious Windows shortcut is being used to turn a routine download into a full remote-code-execution foothold. The campaign begins with convincing booking-themed spam and steers victims toward a ZIP archive that conceals a booby-trapped LNK file.
סיכום מאמר
"מבצע פגיעה בביטחון: קיצורי דרך חדירה חדשים של Windows משתמשים בPowerShell וNode.js לביצוע תסכול רחוק. במבצע זה, פולטרון חדירה נעשה באמצעות קיצורי דרך Windows שמשתמשים בPowerShell וNode.js, כדי לבצע תסכול רחוק. המבצע מתחיל בשליחת ספאם עם נושא של ספרייה ומכוון קורבנות לארכיב ZIP שמסתיר קובץ LNK מזויף. באמצעות טכנולוגיות אלו, הפולטרון יכול לבצע פעולות שונות, כגון התקנת תוכנות זדוניות, גנבת מידע, ועוד. כדי להימנע מפגיעה, יש להיות זהירים בפתיחת קיצורי דרך ולא לפתוח ארכיבים מקורבים לא ידועים. בנוסף, יש לעדכן את התוכנות והמערכות שלנו, כדי להבטיח שאנו מוגנים מפני פגיעות כאלו."

עוד מאמרים בנושא