新しいマルウェア キャンペーンは MSIX パッケージを使用して Windows PC に感染 from csoonline.com

新しいマルウェア キャンペーンは MSIX パッケージを使用して Windows PC に感染 from csoonline.com security summary

新しいマルウェア キャンペーンは MSIX パッケージを使用して Windows PC に感染 from csoonline.com

新しいマルウェア キャンペーンは MSIX パッケージを使用して Windows PC に感染 from csoonline.com
www.csoonline.com
New malware campaign uses MSIX packages to infect Windows PCs - csoonline.com
The Ghostpulse loader, injected through MSIX packages, is a stealthy dropper that avoids d...

マルウェア ローダー Ghostpulse は、MSIX と呼ばれる Windows アプリケーション パッケージ形式を使用して Windows PC に感染するマルウェアに使用されていることが判明しました。
報告によると、このマルウェアは Notepad++ にバンドルされており、サイドローディングに対して脆弱です。
「『一般的な攻撃』シナリオでは、侵害された Web サイト、検索エンジン最適化技術、またはマルバタイジングを通じて、ユーザーが悪意のある MSIIIX パッケージをダウンロードするよう誘導されているのではないかと考えられます」と研究者らは述べています。
既知のマルウェアには、Chrome、Brave、Edge、Grammarly などが含まれます。

コメント

タイトルとURLをコピーしました