Microsoft-ն անջատում է MSIX հավելվածների Installer Protocol-ները

Microsoft-ն անջատում է MSIX հավելվածների Installer Protocol-ները

Վերջերս Microsoft-ը հայտարարեց, որ կրկին անջատում է ms-appinstaller protocol handler-ը, քանի որ այն չարաշահվում է տարբեր երկրների բազմաթիվ հաքերների կողմից:

«Վերջին տվյալներով դիտարկված հաքերական խմբի գործունեությունը չարաշահել է ms-appinstaller protocol-ի ներգրավածությունը, ինչն էլ հանգեցրել է ransomware-ների տարածմանը», – նշում է Microsoft-ի սպառնալիքների գծով հետախուզության թիմը:

-Storm-0569-ը access broker է, որը տարածվւմ է BATLOADER որոնողական համակարգերի օպտիմալացման (SEO) միջոցով կիրառելով՝ Zoom, Tableau, TeamViewer և AnyDesk հավելվածները:

-Storm-1113-ը access broker է, որն օգտագործում է կեղծ MSIX installer-ներ, որոնք քողարկված են որպես Zoom և որոնց նպատակն է EugenLoader (aka FakeBat)-ի տարածումը:

-Sangria Tempest (aka Carbon Spider և FIN7), որն օգտագործում է Storm-1113-ի EugenLoader-ը: Որպես այլընտրանք, խումբն օգտագործում է Google-ի գովազդները՝ օգտատերերին գայթակղելու և MSIX հավելվածների վնասող փաթեթները ներբեռնելու համար:

– Storm-1674-ը access broker է, որը  Microsoft OneDrive, SharePoint և TeamsPhisher գործիքների  միջոցով fake landing page-եր է ուղարկում՝ օգտատերերին կոչ անելով բացել PDF վնասակար ֆայլերը:

Սա առաջին դեպքը չէ, երբ Microsoft-ը Windows-ում անջատում է ms-appinstaller protocol handler-ը: 2022 թվականի փետրվարին տեխնոլոգիական հսկան դիմեց նույն քայլին՝ կանխելու հաքերների կանխատեսելիք հարձակումը:

 

Աղբյուրը՝ https://thehackernews.com/