微软警告说，威胁行为者使用应用程序安装程序分发恶意软件_生活

微软警告说，威胁行为者，包括出于经济动机的行为者，正在利用ms-appinstaller URI方案(应用程序安装程序)来分发恶意软件。

微软威胁情报研究人员观察到几个威胁参与者，包括Storm-0569、Storm-1113、Sangria Tempest和Storm-1674，使用应用程序安装程序作为人工操作勒索软件活动的入口点，包括欺骗合法应用程序，引诱用户安装恶意MSIX包冒充合法应用程序，并逃避初始安装文件的检测。

观察到的威胁行为者活动滥用ms-appinstaller协议处理程序的当前实现作为恶意软件的访问向量，可能导致勒索软件分发。为了应对这种新出现的威胁，微软默认禁用了ms-appinstaller协议处理程序。

微软安全研究人员观察到的威胁行为者通过合法流行软件的恶意广告访问网站，分发签名的恶意MSIX应用程序包。此外，Storm-1674是通过微软团队的网络钓鱼攻击来捕获的。

微软在一篇博客文章中写道:“攻击者之所以选择ms-appinstaller协议处理程序，很可能是因为它可以绕过旨在保护用户免受恶意软件攻击的机制，比如微软Defender SmartScreen和内置的浏览器下载可执行文件格式警告。”

在其他积极措施中，微软建议为用户部署防网络钓鱼认证方法，并实施条件访问认证强度，要求员工和关键应用程序的外部用户进行防网络钓鱼认证，以减少这种威胁的影响。

资讯商店声明：未经许可，不得转载。

资讯

科技快讯

商业

科学

生活

健康动态

国际

综合

微软警告说，威胁行为者使用应用程序安装程序分发恶意软件