安全专家发现新型恶意 Windows 11 网站

自Windows 11系统发布以来，不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动，它看起来非常像是微软的官方网站，诱骗用户下载包含恶意文件的ISO镜像文件。CloudSEK表示，在下载受感染的ISO后，多个进程在后台运行，并创建Windows命令脚本，禁用注册表安全，添加 Defender 例外，卸载安全产品等。