网络安全研究人员发现，攻击者通过伪装成军事文档的恶意ZIP包，成功入侵白俄罗斯特种作战司令部的无人机操作系统，采用高级反分析技术建立持久的远程访问通道，显示出针对军事情报的收集行动。

Seqrite实验室发现代号为"丝绸诱饵行动"的网络间谍活动，攻击者通过恶意简历渗透中国金融科技和加密货币企业，利用复杂的鱼叉式钓鱼技术和多阶段载荷，最终植入ValleyRAT木马进行数据窃取和系统监控。

Cymulate 研究实验室发现新漏洞（CVE-2025-50154），可在无用户交互的情况下泄露 NTLM 凭据，绕过微软补丁。该漏洞允许攻击者提取 NTLM 哈希，可能导致权限提升和远程代码执行。尽管微软已发布补丁，但漏洞仍未完全修复，企业面临更大风险。建议进行全面的补丁验证和持续的安全测试。

本周「FreeBuf周报」总结了网络安全热点，包括F5遭黑客入侵、金融科技企业恶意简历攻击、OpenAI安全框架漏洞等。微软停止Windows 10更新，数百万设备面临风险。此外，研究显示近半数卫星数据未加密，存在安全隐患。建议用户及时更新软件并加强监控。

Sophos安全分析师发现网络犯罪团伙GOLD BLADE利用新型组合感染技术传播RedLoader恶意软件，攻击链包括七个阶段，结合社交工程、LNK文件、WebDAV和DLL侧加载技术，展示了攻击者规避检测的能力。建议通过组策略限制.lnk文件的使用，并查阅IoC信息以增强防御。

网络组织UNG0002近期对中国和巴基斯坦多个行业发起攻击，使用LNK文件和VBScript等工具，主要行动包括“钴蓝低语”和“琥珀迷雾”，攻击目标涉及国防和能源等领域，显示出其技术能力和适应性。

网络安全研究人员发现XDigo恶意软件，针对东欧政府进行攻击。该软件利用Windows LNK文件漏洞实施多阶段攻击，窃取敏感信息，具备文件窃取和截屏功能，主要攻击白俄罗斯和俄罗斯的金融及政府机构。

XDSpy黑客组织自2011年潜伏，2020年被发现，主要针对东欧和俄罗斯政府，利用Windows快捷方式文件中的零日漏洞进行网络间谍活动。该组织采用复杂攻击手法，通过恶意LNK文件和混淆技术窃取敏感信息。

微软修复了一个被黑客利用了6年的漏洞，该漏洞可以绕过Microsoft Defender的安全检查。微软已经修复了这个漏洞，并建议用户安装最新的安全更新。

LNK文件是Windows的快捷方式，可用于加载恶意程序。LNK攻击常使用LOLBINS下载和执行恶意软件或命令。可通过修改属性和目标进行钓鱼攻击，隐藏和伪装lnk文件。优化钓鱼方法包括修改图标、隐藏文件、捆绑文件等。