攻撃者によるオンライン Windows アプリ インストーラーの悪用を受け、Microsoft がオンライン Windows アプリ インストーラーを無効化 from csoonline.com

攻撃者によるオンライン Windows アプリ インストーラーの悪用を受け、Microsoft がオンライン Windows アプリ インストーラーを無効化 from csoonline.com security summary

攻撃者によるオンライン Windows アプリ インストーラーの悪用を受け、Microsoft がオンライン Windows アプリ インストーラーを無効化 from csoonline.com

攻撃者によるオンライン Windows アプリ インストーラーの悪用を受け、Microsoft がオンライン Windows アプリ インストーラーを無効化 from csoonline.com
www.csoonline.com
Microsoft disables online Windows App Installer after attackers abuse it - csoonline.com
Multiple threat groups have used the ms-appinstaller protocol handler to bypass protection...

マルウェア ローダー EugenLoader は、2023 年 11 月と 12 月に MSIX としてパッケージ化されたマルウェアを展開するために使用されました。
報告によると、このマルウェアは Web サイトから直接展開され、正規のソフトウェア アプリケーションの公式 Web サイトへのリンクが含まれていました。
その後、マルウェアを起動するために数十のグループによって使用されました。
「人気の正規アプリケーションのなりすましやなりすましは…一般的なソーシャルエンジニアリング戦術だ」とMicrosoftは述べた。
今年の初めには、Virusbytes が「spyware」.nn へのマルウェアの展開にも使用されました。

コメント

タイトルとURLをコピーしました