【訳】
ハッカーがWindows SmartScreenの欠陥を悪用してDarkGateマルウェアを投下
【図表】
CVE-2024-21412 SmartScreen の脆弱性を悪用する (トレンドマイクロ)
MSI ファイルを自動的にインストールする 2 番目の URL ショートカット (トレンドマイクロ)
DarkGate感染チェーン (トレンドマイクロ)
DarkGate v6の設定パラメータ (トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-smartscreen-flaw-to-drop-darkgate-malware/
【要約】
DarkGateマルウェアが、Windows Defender SmartScreenの脆弱性を悪用し、偽のソフトウェアインストーラをインストールする新たな攻撃を仕掛けています。この欠陥は、特定のダウンロードファイルがセキュリティ警告を回避できるようにするものであり、トレンドマイクロのアナリストはDarkGateのオペレーターがこの欠陥を利用してシステムを感染させる可能性があると報告しています。攻撃は電子メール経由で始まり、PDF添付ファイル内のリンクを介して悪意のあるWebサーバーにリダイレクトされます。この攻撃のリスクを軽減するためには、Microsoftが2024年2月にリリースしたパッチを適用することが重要です。
【ニュース】
◆Hackers exploit Windows SmartScreen flaw to drop DarkGate malware (BleepingComputer, 2024/03/13 17:26)
[ハッカーがWindows SmartScreenの欠陥を悪用してDarkGateマルウェアを投下]
https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-smartscreen-flaw-to-drop-darkgate-malware/