攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

登録日 : 2024.02.23 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報窃取を行う目的で、EdgeOSルータを利用しました。これらのEdgeOSルータには、さまざまな機能が埋め込まれていると考えられます。具体的にはPythonによるWSGI（Web Server Gateway Interf...

記事を読む

関連キーワード

認証フィッシング脆弱性プロキシ Gateway VPN 辞書攻撃ブルートフォース攻撃 IPアドレスハッシュ値 icat SMB アカウント攻撃スパム Microsoft Windows アプリパスワード Python

関連記事

バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も

ITmedia NEWS セキュリティ

ランサムウェアスポットライト：DragonForce

トレンドマイクロセキュリティブログ

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性