Північнокорейська хакерська група Kimsuky розгорнула нову кампанію, використовуючи шкідливі LNK-файли для поширення рефлективного шкідливого ПЗ, що обходить захист Windows Defender. Ці атаки спрямовані на організації та окремих користувачів, зокрема через фішингові листи, які імітують легітимні документи. LNK-файли запускають шкідливий код, який завантажує додаткове ПЗ для викрадення даних, шпигунства або встановлення віддаленого доступу. Kimsuky відома своєю активністю проти урядових і комерційних організацій, особливо в Азії, але її цілі розширюються.

Експерти з кібербезпеки рекомендують користувачам не відкривати підозрілі LNK-файли, навіть якщо вони здаються безпечними, і перевіряти джерела електронних листів. Оновлення антивірусного ПЗ та операційних систем є критично важливим для захисту. Компаніям радять впроваджувати системи виявлення аномалій і проводити регулярні перевірки безпеки. Атаки Kimsuky демонструють зростаючу складність кіберзагроз, де хакери використовують соціальну інженерію для обходу традиційних захисних механізмів. Цей випадок нагадує про необхідність посилення кібергігієни.