Microsoft MSHTML の欠陥が悪用され、スパイウェアツール MerkSpy が配信される from thehackernews.com

Microsoft MSHTML Flaw Exploited to Deliver MerkSpy Spyware Tool - thehackernews.com

Discover how hackers exploit Microsoft MSHTML to deploy MerkSpy spyware, targeting users g...

マルウェアは、ユーザーのアクティビティを密かに監視し、機密情報を取得し、未知の攻撃者の制御下で外部サーバーにデータを流出させることができることが判明しました。
このマルウェアはデスクトップブラウザとモバイルブラウザの両方からアクセスできると報告されています。
このマルウェアは、2021 年 9 月にリリースされた Patch Tuesday アップデートの一環として Microsoft によってパッチされました。
「このマルウェアは、ユーザーの介入を必要とせずに悪意のあるコードを実行する可能性のある脆弱性を作成することもあります」とマルウェア研究者は主張しています。