potehamuch https://blog.hatena.ne.jp/potehamuch/ 雑記ブログ、ときどきAmazon https://www.kicks-blog.com/ Securonixが追跡する攻撃キャンペーン「PHALT#BLYX」は、Booking.comになりすますメールを起点に、偽サイト・偽CAPTCHA・偽BSODの表示へ進む。貼り付け実行の誘導からPowerShellが動き、v.projとMSBuild.exeを経由してMicrosoft Defenderの除外設定や常駐の段階へ至り、難読化されたDCRatが投入される流れが説明されている。 Windowsの「死のブルースクリーン（BSOD）」やブラックスクリーンは、ふだんは深刻な異常の合図として受け取られる場面が多い。今回話題になったのは、その“異常画面”に見える表示を入口にして、利用者の操作… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.kicks-blog.com%2Fentry%2F2026%2F01%2F08%2F142654" title="偽のBSODから貼り付け実行へ　PHALT#BLYXがDCRatに至るまで - 雑記ブログ、ときどきAmazon" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/potehamuch/20260108/20260108143031.jpg Hatena Blog https://hatena.blog 2026-01-08 14:26:54 rich https://www.kicks-blog.com/entry/2026/01/08/142654 1.0 100%