偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

登録日 : 2025.06.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多重に難読化を施したり、メモリ内で不正スクリプトを実行させたりしています。さらにいくつかの事例では、一見無害に見えるMP3ファイル内に難読化されたJavaScriptを隠匿するなどの高度な手法が採用されています。主な到達手...

記事を読む

関連キーワード

監視機密性脅威ソーシャルエンジニアリング認証フィッシング Worm サービス短縮URL CAPTCHA SEOポイズニング攻撃侵入リスクダウンロードディレクトリ添付ファイル Windows アプリ Java JavaScript PowerShell 広告

関連記事

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害（DoS）の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のiND製品に脆弱性

JPCERT/CC注意喚起