Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода.
Сам подход был впервые описан командой Zscaler ещё в 2023 году, напоминает Securitylab. Тогда выяснилось, что злоумышленники начали встраивать вредоносные команды в переменную Exec таких файлов, маскируя опасную активность под легитимное открытие PDF-документов, размещённых на Google Drive.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1