偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

登録日 : 2025.06.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多重に難読化を施したり、メモリ内で不正スクリプトを実行させたりしています。さらにいくつかの事例では、一見無害に見えるMP3ファイル内に難読化されたJavaScriptを隠匿するなどの高度な手法が採用されています。主な到達手...

記事を読む

関連キーワード

監視機密性脅威ソーシャルエンジニアリング認証フィッシング Worm サービス短縮URL CAPTCHA SEOポイズニング攻撃侵入リスクダウンロードディレクトリ添付ファイル Windows アプリ Java JavaScript PowerShell 広告

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アニメ公式サイトがいつの間にか“オンカジ誘導サイト”に変わっていた？　事務所「すでに対応をお願いしている」

ITmedia NEWS セキュリティ

DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性

Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

複数のSchneider Electric製品における複数の脆弱性

バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性