安全研究人员发现,新型恶意软件活动利用Avalon攻击框架,将伪装成PDF文档的快捷方式文件(.LNK)转化为CrownX勒索软件。该攻击通过诱导用户点击看似无害的PDF图标,实际上会触发恶意代码执行,加密受害者文件并索要赎金。攻击者利用社会工程学手段,使.lnk文件显示为PDF图标以欺骗用户。研究人员指出,Avalon框架的模块化设计使攻击者能够灵活部署不同的恶意payload,增加了检测难度。安全专家建议用户不要随意点击来源不明的快捷方式文件,定期备份重要数据,并保持安全软件更新至最新版本。🔗 原文链接:https://x.com/TheHackersNews/status/2073118956135825664
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







