コロンビアの組織を標的としたWindows 10の攻撃キャンペーンにおいて、マルウェアの配布を可能にする脆弱性が発見されました。
この脆弱性は、特別に細工されたファイルによって特定されました。
このファイルはシステムの認証プロセスを開始し、ユーザーが侵害されたファイルにアクセスすることなく、ハッシュ交換を介して認証を行うことを可能にします。
さらに、悪意のあるファイルは、右クリックやリンクのクリックといったユーザー操作を利用して、標的のシステム上でスクリプトを実行したり、認証情報を操作したりするために使用されます。
コメント