偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

登録日 : 2025.06.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多重に難読化を施したり、メモリ内で不正スクリプトを実行させたりしています。さらにいくつかの事例では、一見無害に見えるMP3ファイル内に難読化されたJavaScriptを隠匿するなどの高度な手法が採用されています。主な到達手...

記事を読む

関連キーワード

監視機密性脅威ソーシャルエンジニアリング認証フィッシング Worm サービス短縮URL CAPTCHA SEOポイズニング攻撃侵入リスクダウンロードディレクトリ添付ファイル Windows アプリ Java JavaScript PowerShell 広告

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Advantech製iViewにおける複数の脆弱性

KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性

Firebox T15における非公開機能を悪用される問題