ScarCruft, một nhà cung cấp hệ thống đe dọa Bắc Hàn, đã thử nghiệm với các tệp LNK quá lớn như một đường đưa cho phần mềm RokRAT từ tháng 7 năm 2022. Phần mềm được trang bị để thực hiện nhiều hoạt động khác nhau như lấy thông tin xác thực, trích xuất dữ liệu, thực thi lệnh và mã lệnh và nhiều hơn nữa. ScarCruft cũng sử dụng các bộ lưu trữ ZIP bao gồm các tệp LNK để triển khai phần mềm Amadey, và phần mềm mới được phát triển dựa trên Go SidLevel sử dụng dịch vụ nhắn tin trên đám mây Ably như một cơ chế C2. Nó tiếp tục đối mặt với các cá nhân liên quan đến Bắc Hàn, bao gồm cả những tác giả tiểu thuyết, học sinh và những người kinh doanh.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.