【快讯】BatLoader冒充ChatGPT和Midjourney进行恶意活动

据外媒22日报道，研究人员发现了一项正在进行的BatLoader活动，该活动使用Google搜索广告投放冒充ChatGPT和Midjourney的网页，诱导用户下载并安装恶意软件。BatLoader使用MSIX Windows应用安装程序文件来感染设备，并安装Redline Stealer。安装过程涉及运行一个可执行文件和一个PowerShell脚本，这些脚本与之前的案例相同，但使用了不同的命令和控制(C2)服务器。BatLoader使用的技术突出了它能够滥用合法的打包应用程序进行恶意目的的能力。