Hasło słownika
HTA
Format aplikacji HTML uruchamianej przez mshta.exe - często wykorzystywany do uruchamiania skryptów w kampaniach malware.
Cyberbezpieczeństwokategoria
5aliasy
.hta HTML Application hta file mshta Microsoft HTML Application
Opis
HTA to mieszanka HTML + skrypty (np. VBScript/JavaScript) uruchamiana przez komponent systemowy mshta.exe. Ponieważ wygląda 'niewinnie' i jest w Windows, bywa używana jako etap infekcji - szczególnie w phishingu i spear-phishingu.
Przykłady
- Załącznik HTA uruchamia mshta.exe i odpala skrypt pobierający ładunek.
- Kampania używa HTA jako droppera przed instalacją RAT.