脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

登録日 : 2025.04.02 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にある発想は、最初にクリーンなファイルを起動し、正規のWindowsバイナリを通して不正なペイロードを稼働させることです。まとめ今回トレンドマイクロでは、Water Gamayunの攻撃キャンペーンを調査し、特にMMCフ...

記事を読む

関連キーワード

脅威トロイの木馬脆弱性バックドアゼロデイ攻撃パッチ攻撃 Microsoft トレンドマイクロ Windows

関連記事

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

トレンドマイクロセキュリティブログ

AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは

ITmedia NEWS セキュリティ

企業向け広報サービス「PR TIMES」、90万件超漏えいか　コロナ禍で緩和したIPアドレス認証が侵入経路に

ITmedia NEWS セキュリティ

中国製EVからの情報漏れ、英で警戒強まる　防衛企業が社員にスマホ非接続要求報道も

ITmedia NEWS セキュリティ

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

トレンドマイクロセキュリティブログ

人気記事ランキング

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Intel製品に複数の脆弱性（2025年5月）

Siemens製品に対するアップデート（2025年5月）

ABB製Automation Builderにおける複数の脆弱性

なりすましメールに注意を呼び掛けるなりすましメールに注意

ITmedia NEWS セキュリティ

注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起