CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

登録日 : 2025.02.07 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

はじめに 2024年9月25日、Trend MicroのZero Day Initiative（ZDI）のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定しました。この脆弱性は、SmokeLoaderとして知られるローダーマルウェアの配信に関連しており、ロシアのサイバー犯罪グループがウクライナの政府および民間組織を標的としていると考えられます。攻撃の目的は、ロシア・ウクラ...

記事を読む

関連キーワード

脆弱性ゼロデイ攻撃 PoC SmartScreen アカウント攻撃ダウンロード Microsoft Trend Micro Windows

関連記事

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

カスペルスキー公式ブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

カスペルスキー公式ブログ

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

中国語話者のグループがBadIISを利用してSEOを操作

トレンドマイクロセキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

人気記事ランキング

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

トレンドマイクロセキュリティブログ

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

RemoteViewのAgent（Windows版）における複数の脆弱性

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

チョコ停ウォッチャーminiにおける複数の脆弱性

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

トレンドマイクロセキュリティブログ

AssetViewにおける複数の脆弱性

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロセキュリティブログ

複数のSchneider Electric製品における複数の脆弱性