脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

登録日 : 2025.04.02 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にある発想は、最初にクリーンなファイルを起動し、正規のWindowsバイナリを通して不正なペイロードを稼働させることです。まとめ今回トレンドマイクロでは、Water Gamayunの攻撃キャンペーンを調査し、特にMMCフ...

記事を読む

関連キーワード

脅威トロイの木馬脆弱性バックドアゼロデイ攻撃パッチ攻撃 Microsoft トレンドマイクロ Windows

関連記事

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

2025年7月セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

トレンドマイクロセキュリティブログ

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

ITmedia NEWS セキュリティ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

Apache Tomcatにおける複数の脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: TP-Link製Archer C1200にクリックジャッキングの脆弱性

JPCERT/CC注意喚起

Weekly Report: SonicWall SMA100シリーズに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

SBI、“口座乗っ取り”補償で80億円の損失計上へ

ITmedia NEWS セキュリティ

スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性