EmEditorの日本語ダウンロードサイトで起きた侵害とは何ですか?
- コンステラ
- 7 日前
- 読了時間: 1分
更新日:5 日前
A. 改変されたインストーラーの配布が確認されました。
EmEditorの日本語ダウンロードサイトから、正規のものではないMSIが配布されていたことが確認されています。
このMSIを実行すると、次の段階として別のペイロードを取得する動作が行われました。
取得されたスクリプトはPowerShellで作成され、文字列操作を組み合わせた難読化が施されていました。最終的に動作するマルウェアには、情報窃取や環境の判別など複数の機能が含まれていました。
悪意ある動作はインストール直後ではなく、完了後に実行される構成でした。
👉 詳細のブログはこちら
EmEditor日本語ダウンロードサイトからの脅威 https://constella-sec.jp/blog/hobokomo-securitynews/tips-1138/