Վերջերս Microsoft-ը հայտարարեց, որ կրկին անջատում է ms-appinstaller protocol handler-ը, քանի որ այն չարաշահվում է տարբեր երկրների բազմաթիվ հաքերների կողմից:
«Վերջին տվյալներով դիտարկված հաքերական խմբի գործունեությունը չարաշահել է ms-appinstaller protocol-ի ներգրավածությունը, ինչն էլ հանգեցրել է ransomware-ների տարածմանը», – նշում է Microsoft-ի սպառնալիքների գծով հետախուզության թիմը:
-Storm-0569-ը access broker է, որը տարածվւմ է BATLOADER որոնողական համակարգերի օպտիմալացման (SEO) միջոցով կիրառելով՝ Zoom, Tableau, TeamViewer և AnyDesk հավելվածները:
-Storm-1113-ը access broker է, որն օգտագործում է կեղծ MSIX installer-ներ, որոնք քողարկված են որպես Zoom և որոնց նպատակն է EugenLoader (aka FakeBat)-ի տարածումը:
-Sangria Tempest (aka Carbon Spider և FIN7), որն օգտագործում է Storm-1113-ի EugenLoader-ը: Որպես այլընտրանք, խումբն օգտագործում է Google-ի գովազդները՝ օգտատերերին գայթակղելու և MSIX հավելվածների վնասող փաթեթները ներբեռնելու համար:
– Storm-1674-ը access broker է, որը Microsoft OneDrive, SharePoint և TeamsPhisher գործիքների միջոցով fake landing page-եր է ուղարկում՝ օգտատերերին կոչ անելով բացել PDF վնասակար ֆայլերը:
Սա առաջին դեպքը չէ, երբ Microsoft-ը Windows-ում անջատում է ms-appinstaller protocol handler-ը: 2022 թվականի փետրվարին տեխնոլոգիական հսկան դիմեց նույն քայլին՝ կանխելու հաքերների կանխատեսելիք հարձակումը:
Աղբյուրը՝ https://thehackernews.com/
