以下のニュース記事は約6文です。
MicrosoftのMSIファイルは、通常、本質的に疑わしいものとして扱われず、インストール中にカスタムアクションを実行できるため、効果的な選択肢となっています。
そのため、スクリプトツールやシステムツールを使用して永続性(およびそれ以上)を維持するマルウェアを展開するために利用されています。
コンポーネントがシステムにインストールされる頃には、攻撃者はすでにスクリプト化されたシステムで足がかりを確立しています。
WhatsAppマルウェアキャンペーンは、悪意のあるVBSファイルを使用して永続的なアクセス権を取得します。 from csoonline.com
security summary以下のニュース記事は約6文です。
MicrosoftのMSIファイルは、通常、本質的に疑わしいものとして扱われず、インストール中にカスタムアクションを実行できるため、効果的な選択肢となっています。
そのため、スクリプトツールやシステムツールを使用して永続性(およびそれ以上)を維持するマルウェアを展開するために利用されています。
コンポーネントがシステムにインストールされる頃には、攻撃者はすでにスクリプト化されたシステムで足がかりを確立しています。
コメント