攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

登録日 : 2024.02.23 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報窃取を行う目的で、EdgeOSルータを利用しました。これらのEdgeOSルータには、さまざまな機能が埋め込まれていると考えられます。具体的にはPythonによるWSGI（Web Server Gateway Interf...

記事を読む

関連キーワード

認証フィッシング脆弱性プロキシ Gateway VPN 辞書攻撃ブルートフォース攻撃 IPアドレスハッシュ値 icat SMB アカウント攻撃スパム Microsoft Windows アプリパスワード Python

関連記事

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

ITmedia NEWS セキュリティ

また古いアニメの公式サイトが“オンカジ誘導サイト”に　ドロップキャッチか

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

AzeoTech製DAQFactoryにおける複数の脆弱性

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性