脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

登録日 : 2025.04.02 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にある発想は、最初にクリーンなファイルを起動し、正規のWindowsバイナリを通して不正なペイロードを稼働させることです。まとめ今回トレンドマイクロでは、Water Gamayunの攻撃キャンペーンを調査し、特にMMCフ...

記事を読む

関連キーワード

脅威トロイの木馬脆弱性バックドアゼロデイ攻撃パッチ攻撃 Microsoft トレンドマイクロ Windows

関連記事

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

ITmedia NEWS セキュリティ

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り

ITmedia NEWS セキュリティ

国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで

ITmedia NEWS セキュリティ

動画配信「バンダイチャンネル」個人情報漏えいの可能性　「ランサムウェア被害ではない」

ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」：多層的な永続化と高度なC&C手法を確認

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

ITmedia NEWS セキュリティ

アサヒグループHD、ランサム攻撃経路はネットワーク機器　身代金は支払わず

ITmedia NEWS セキュリティ

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り

ITmedia NEWS セキュリティ

Weekly Report: LogStare Collectorに複数の脆弱性

JPCERT/CC注意喚起