potehamuch https://blog.hatena.ne.jp/potehamuch/ 雑記ブログ、ときどきAmazon https://www.kicks-blog.com/ Booking.comを装う通知から偽CAPTCHAと偽BSODへ誘導し、ClickFixで貼り付け実行へ寄せる攻撃キャンペーン「PHALT#BLYX」。PowerShellとMSBuild（v.proj／T1127.001）を介してDCRatに到達し、Defender無効化やスタートアップ常駐も説明されている。国内資料で扱われたClickFixの型も合わせて、連鎖の発生順を追う。 偽BSODで貼り付け実行誘導新たなマルウェアに注意 Windowsの停止画面として知られるブルースクリーン（BSOD）やブラックスクリーンは、本来なら端末側の深刻な不具合を示す表示だ。ところが最近は、その見た目を借… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.kicks-blog.com%2Fentry%2F2026%2F01%2F08%2F142839" title="偽BSODで貼り付け実行へ誘導　PHALT#BLYXがMSBuild経由でDCRatに到達する流れ - 雑記ブログ、ときどきAmazon" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/potehamuch/20260108/20260108142748.jpg Hatena Blog https://hatena.blog 2026-01-08 14:28:39 rich https://www.kicks-blog.com/entry/2026/01/08/142839 1.0 100%