静かなる「Storm」:新しいインフォスティーラーがセッションをハイジャック、サーバー側で復号化
2026年初頭に地下のサイバー犯罪ネットワークに現れた「Storm」と呼ばれる新しいインフォスティーラーは、認証情報盗難がどのように進化しているかの転換点を示しています。月額1,000ドル以下の料金で、オペレーターはブラウザの認証情報、セッションクッキー、暗号資産ウォレットを収集し、すべて静かに攻撃者のサーバーに
2026年初頭に地下のサイバー犯罪ネットワークに現れた「Storm」と呼ばれる新しいインフォスティーラーは、認証情報盗難がどのように進化しているかの転換点を示しています。月額1,000ドル以下の料金で、オペレーターはブラウザの認証情報、セッションクッキー、暗号資産ウォレットを収集し、すべて静かに攻撃者のサーバーに
セッションハイジャッキングは長い間、最も悪質な攻撃手法の一つとして存在してきました。攻撃者がブラウザからセッションクッキーを取得すると、パスワードの必要性は事実上失われます。認証ロジック自体のこの構造的脆弱性を強化するために、Googleは Device Bound Session Credentials (DBSC
Googleは、セッションクッキーを収集するマルウェアをブロックするために設計されたDevice Bound Session Credentials(DBSC)保護をWindows向けChrome 146でロールアウトしました。 macOSユーザーは、今後発表予定のChromeリリースでこのセキュリティ機能の恩恵を
認証情報を盗む、アカウントを乗っ取る、インシデント対応を積極的にブロックする悪質...
セキュリティ研究者たちは、一般的な情報窃取マルウェアのクロスサイトスクリプティン...
攻撃者はEvilginxというツールを使ってセッションクッキーを盗み、多要素認証...