攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

登録日 : 2025.04.17 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

まとめ今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用するなど、多彩な配布手段や技術を用いて標的システムやデータを侵害します。緻密な設計に基づくペイロードやC&Cインフラにより、背後にいる攻撃者は標的環境内で巧妙に永続化し、被害端末を動的に操り、不正な活動を隠蔽しま...

記事を読む

関連キーワード

脅威脆弱性バックドア攻撃侵入リスク Microsoft トレンドマイクロ

関連記事

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件

ITmedia NEWS セキュリティ

ポケセンオンライン、ログイン時の二要素認証導入　28日から

ITmedia NEWS セキュリティ

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ