ottoto

「マイクロソフトは、WhatsApp経由で配信されるVBSマルウェアがUACバイパスを介してWindowsを乗っ取る可能性があると警告している。 」: #TheHackerNews

「イクロソフトは、WhatsAppメッセージを利用して悪意のあるVisual Basic Sc​​ript(VBS)ファイルを配布する新たなキャンペーンについて注意を喚起している。

2026年2月下旬に開始されたこの活動は、これらのスクリプトを利用して多段階の感染連鎖を開始し、永続的なアクセスを確立してリモートアクセスを可能にする。攻撃者がユーザーを騙してスクリプトを実行させるためにどのような手口を用いているかは、現時点では不明である。

「この攻撃キャンペーンは、ソーシャルエンジニアリングと、いわゆる『自給自足型』の手法を組み合わせたものです」と、Microsoft Defenderセキュリティ研究チームは 述べています 。」

https://thehackernews.com/2026/04/microsoft-warns-of-whatsapp-delivered.html

#prattohome

Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass

WhatsApp VBS campaign began February 2026, abusing AWS and UAC bypass to gain persistent remote access.

The Hacker News
Apr 2 at 9:42amWeb