轉載「資安研究人員示警FakeBat惡意軟體活躍度升高，會探測受害電腦環境散布竊資軟體」訊息

 資安研究人員示警FakeBat惡意軟體活躍度升高，會探測受害電腦環境散布竊資軟體

    近期FakeBat惡意軟體在全球活躍，偽裝MSIX檔案並透過惡意廣告散布，企業應加強防護措施以應對其日益增長的威脅。

 資安研究人員近期發現，透過惡意廣告傳播的惡意軟體FakeBat（NUMOZYLOD），在全球活躍度不斷上升，導致感染案例增加，提醒企業資安人員應該提高警覺。FakeBat在2023年被Mandiant發現，是一種具威脅性的新興惡意軟體。

 隨著網路攻擊手法不斷演進，FakeBat已成為目前值得關注的惡意軟體之一。FakeBat具有多樣化攻擊方式和高隱蔽性的特性，使其能繞過傳統的安全防護措施，對企業資料產生安全風險。FakeBat入侵的第一步，通常是從被植入木馬的MSIX安裝程式開始，代號UNC4536的惡意攻擊團體，會將MSIX檔案偽裝成受害者常用的軟體，諸如Brave、KeePass、Zoom和Notion等，並將其託管於偽裝合法的惡意網站上。

 惡意安裝程式會利用MSIX的PSF（Package Support Framework）來執行惡意腳本，這些腳本在應用程式啟動前後執行，進而將FakeBat下載到被害者的電腦。這種方式讓FakeBat能夠隱藏在看似無害的軟體安裝過程，並在使用者不知情的情況進行惡意活動。

【資安新聞-iThome】

資安研究人員示警FakeBat惡意軟體活躍度升高，會探測受害電腦環境散布竊資軟體

詳細資訊請參考：https://www.ithome.com.tw/news/164651