【ニュース】 ◆情報窃取行うマルウェア、Google Chromeの人気拡張機能を偽装 (マイナビニュース, 2022/11/23 19:28) https://news.mynavi.jp/techplus/article/20221123-2520842/ ⇒ https://malware-log.hatenablog.com/entry/2022/11/23/000000 ◆ViperSoftX…

【訳】AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア 【図表】 RARアーカイブ内のファイル (Trellix) ViperSoftXによって追加されたスケジュールされたタスク (Trellix) ViperSoftXの攻撃フロー (Trellix) ブラウザの拡張機能…

【図表】 出典: https://news.mynavi.jp/techplus/article/20221123-2520842/ 【概要】 項目 内容 出現時期 2020年 (Twitterで報告された) 種別 InfoStealer 感染拡大方法 Chromiumベースのブラウザ用の拡張機能として配布 攻撃手法 マン・イン・ザ・ブラウ…