攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

登録日 : 2024.02.23 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報窃取を行う目的で、EdgeOSルータを利用しました。これらのEdgeOSルータには、さまざまな機能が埋め込まれていると考えられます。具体的にはPythonによるWSGI（Web Server Gateway Interf...

記事を読む

関連キーワード

認証フィッシング脆弱性プロキシ Gateway VPN 辞書攻撃ブルートフォース攻撃 IPアドレスハッシュ値 icat SMB アカウント攻撃スパム Microsoft Windows アプリパスワード Python

関連記事

2025 年 7 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

トレンドマイクロセキュリティブログ

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討

ITmedia NEWS セキュリティ

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

2025 年 7 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Weekly Report: トレンドマイクロ製パスワードマネージャー（Windows版）に複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Active! mailに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに型の取り違えの脆弱性

JPCERT/CC注意喚起