Hackers Abuse PowerShell, VBScript, and BAT Files to Deliver Xctdoor Backdoor

18/06/2026-12:46 18/06/2026-12:50 מחשבים וטכנולוגיה Cyber Security News דיווח

A new wave of cyberattacks is targeting corporate employees through files that look exactly like legitimate job documents. Hackers are distributing malicious LNK files disguised as resumes, and the moment a victim opens one, the infection quietly beg

סיכום מאמר

התקפות סייבר חדשות מטרתן עובדי תאגידים באמצעות קבצים הדומים למסמכי עבודה לגיטימיים. האקרים מפיצים קבצי LNK זדוניים המחופשים לקורות חיים, וכשקורבן פותח אחד מהם, ההדבקה מתרחשת בשקט. לאחר הפתיחה, התוקפים משתמשים בקבצי PowerShell, VBScript ו-BAT כדי להעביר את הדלת האחורית Xctdoor. הדלת האחורית הזו מאפשרת לתוקפים לגשת למערכות הנתקפות ולבצע פעולות זדוניות. ההתקפות הללו מדגימות את השימוש הגובר בטכניקות הסוואה והתחמקות כדי להתחמק מגילוי. על העסקים להיות מודעים לסיכונים הללו ולנקוט בצעדים כדי להגן על עצמם, כגון שימוש בתוכנת אבטחה מתקדמת והדרכת עובדים לזהות קבצים חשודים. כמו כן, יש לבצע בדיקות אבטחה תקופתיות כדי לזהות ולמנוע התקפות כאלה. על ידי כך, ניתן לצמצם את הסיכון להתקפות סייבר ולהגן על הנכסים הדיגיטליים של הארגון.