攻撃者によるオンライン Windows アプリ インストーラーの悪用を受け、Microsoft がオンライン Windows アプリ インストーラーを無効化 from csoonline.com

security summary


Microsoft disables online Windows App Installer after attackers abuse it - csoonline.com
www.csoonline.com
Microsoft disables online Windows App Installer after attackers abuse it - csoonline.com
Multiple threat groups have used the ms-appinstaller protocol handler to bypass protection...

マルウェア ローダー EugenLoader は、2023 年 11 月と 12 月に MSIX としてパッケージ化されたマルウェアを展開するために使用されました。
報告によると、このマルウェアは Web サイトから直接展開され、正規のソフトウェア アプリケーションの公式 Web サイトへのリンクが含まれていました。
その後、マルウェアを起動するために数十のグループによって使用されました。
「人気の正規アプリケーションのなりすましやなりすましは…一般的なソーシャルエンジニアリング戦術だ」とMicrosoftは述べた。
今年の初めには、Virusbytes が「spyware」.nn へのマルウェアの展開にも使用されました。

コメント

タイトルとURLをコピーしました