タグ: MSHTA

cyberpress.org

ACRステーラー、MSHTAとステガノグラフィJPEGを悪用したファイルレス認証情報窃取を実行

感染が成功すると、攻撃者はアカウントを乗っ取り、クラウドサービスにアクセスし、組織内でさらなる攻撃活動を展開できるようになります。 マルウェア・アズ・ア・サービスとして販売されていると報じられ、リブランドされたAmateraステーラーとの関連が指摘されているACRステーラーは、2つの著名な攻撃チェーンで確認されました

meterpreter.org

HTA Landで生存する:ハッカーが1999年のWindowsユーティリティを無声のマルウェア配信に悪用する方法

脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋

techradar.com

「これはより広いセキュリティ問題を明らかにしている」:専門家が重要なMicrosoftレガシーツールが今も悪用されていると警告…

Bitdefenderがレガシーなmshtaユーティリティの悪用増加を報告、インフォスティーラーとローダーマルウェアの配信に使用されているキャンペーンはLummaStealerのような単純なコモディティ脅威からPurpleFoxのような高度な永続的ツールまで広範囲に及んでいる防御者は廃止予定のスクリプティ