New phishing attacks use a Windows zero-day vulnerability to drop the Qbot malware without displaying Mark of the Web security warnings.
When files are downloaded from an untrusted remote location, such as the Internet or an email attachment, Windows add a special attribute to the file called the Mark of the Web.新しいフィッシング攻撃は、Windowsのゼロデイ脆弱性を使用して、Mark of the Webのセキュリティ警告を表示せずにQbotマルウェアをドロップします。
インターネットや電子メールの添付ファイルなど、信頼されていないリモートの場所からファイルをダウンロードすると、Windows は Mark of the Webと呼ばれる特別な属性をファイルに追加します。
New attacks use Windows security bypass zero-day to drop malware (bleepingcomputer.com)
