研究者はパッチが適用されていない「DogWalk」MicrosoftWindowsの脆弱性について警告する from thehackernews.com

この問題（DogWalkと呼ばれる）は、潜在的なターゲットが診断構成ファイルを含む特別に細工された「.diagcab」アーカイブファイルを開いたときに、悪意のある実行可能ファイルをWindowsスタートアップフォルダーに隠してしまう可能性があるパストラバーサルの欠陥に関連しています。
したがって、.diagcabファイルを警告なしに開くことができます。
「Outlookだけが配信手段ではありません。このようなファイルは、Microsoft Edgeを含むすべての主要なブラウザでWebサイトにアクセスするだけで元気にダウンロードされ、ブラウザのダウンロードリストを1回クリック（またはミスクリック）するだけでダウンロードできます。オープンした」とコルセック氏は語った。
「攻撃者のコードを実行できる他の既知のファイルをダウンロードして開くのとは対照的に、プロセスには警告は表示されません。」
「アーカイブには、Wordドキュメント、ショートカットファイル、およびDLLを含むIMGが含まれています。LNKはDLLを実行してQBotを起動します。ドキュメントは、QBotのダウンロードと実行に使用されるCVE-2022-30190を悪用するPowerShellを含むHTMLファイルをロードして実行します。」
QBotは、ターゲットネットワークへの初期アクセスを取得するために初期アクセスブローカーにも採用されており、ランサムウェアアフィリエイトが足場を悪用してファイル暗号化マルウェアを展開できるようにしています。