脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

登録日 : 2025.04.02 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にある発想は、最初にクリーンなファイルを起動し、正規のWindowsバイナリを通して不正なペイロードを稼働させることです。まとめ今回トレンドマイクロでは、Water Gamayunの攻撃キャンペーンを調査し、特にMMCフ...

記事を読む

関連キーワード

脅威トロイの木馬脆弱性バックドアゼロデイ攻撃パッチ攻撃 Microsoft トレンドマイクロ Windows

関連記事

「政府保証の『誰でももうかる投資』」は嘘　首相官邸、偽サイトに繰り返し注意喚起

ITmedia NEWS セキュリティ

パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも

ITmedia NEWS セキュリティ

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

ITmedia NEWS セキュリティ

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起

ITmedia NEWS セキュリティ

JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

web2pyにおけるオープンリダイレクトの脆弱性

三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

auじぶん銀行で障害　ネットバンキングやアプリにログインできず

ITmedia NEWS セキュリティ