.urlファイルのチェック不具合を悪用したマルウェア感染に注意、更新を

Trend Microは1月12日(米国時間)、「CVE-2023-36025 Exploited for Defense Evasion in Phemedrone Stealer Campaign」において、Microsoft Defender SmartScreenの脆弱性「CVE-2023-36025」を悪用して情報窃取マルウェア「Phemedrone」を配布するキャンペーンについて調査結果を報告した。CVE-2023-36025 Exploited for Defense Evasion in Phemedrone Stealer Campaign○脆弱性「CVE-2023-36025」の概要「CVE-2023-36025」で追跡