【安全资讯】ZDI-CAN-25373 Windows快捷方式漏洞在广泛的APT攻击中被利用

概要：

近期，Trend Zero Day Initiative™ (ZDI) 发现近1000个恶意.lnk文件利用了ZDI-CAN-25373漏洞，该漏洞允许攻击者通过精心制作的快捷方式文件在受害者的机器上执行隐藏的恶意命令。这一漏洞的利用使得组织面临数据盗窃和网络间谍活动的重大风险。

主要内容：

ZDI-CAN-25373漏洞的利用者包括来自北朝鲜、伊朗、俄罗斯和中国的国家支持APT组织。受影响的行业包括政府、金融、电信、军事和能源，涉及北美、欧洲、亚洲、南美和澳大利亚等多个地区。攻击者通过.lnk文件中的隐藏命令行参数执行恶意载荷，增加了检测的难度。

分析显示，自2017年以来，已有11个国家支持的APT组织利用该漏洞进行网络间谍和数据盗窃活动。大约70%的攻击主要集中在间谍活动上，超过20%则旨在获取经济利益。ZDI的研究团队发现，许多APT组织在攻击链中表现出高度的复杂性，且有滥用零日漏洞的历史。

为了应对这一威胁，组织应立即扫描并确保对ZDI-CAN-25373的安全缓解措施到位，保持对可疑.lnk文件的警惕，并确保全面的终端和网络保护措施到位。Trend Micro的客户已通过2024年和2025年发布的规则和过滤器获得了对该漏洞的保护。随着地缘政治紧张局势的加剧，预计APT组织的攻击手段和零日漏洞的利用将进一步增加，组织需采取全面的安全解决方案来保护关键资产。