タグ: クリックジャッキング

gbhackers.com

Internet Explorer WebBrowserコントロールの悪用――クリック操作をRCEに変える攻撃手法

Internet Explorerのレガシーな WebBrowserコントロールを悪用することで、一見無害なユーザーのクリック操作を完全なリモートコード実行(RCE)に転換できることが明らかになりました。Internet Explorerをスタンドアロンブラウザとして使用していないシステムでも、この攻撃は成立します。

meterpreter.org

レガシーの亡霊:廃止されたInternet Explorerコンポーネントが現代のWindowsエクスプロイトを支える仕組み

Internet Explorerは正式に技術的な遺物となりました。しかし、そのレガシーアーキテクチャは依然として現代のWindowsアプリケーションに脅威をもたらしています。最近、あるセキュリティ研究者が一連の深刻なエクスプロイトチェーンを実証しました。具体的には、ネイティブのWebBrowserコンポーネント、A

cyberpress.org

Ghidra・dnSpy・SpiderFootに偽装してマルウェアを拡散するハッカー集団

サイバーセキュリティの研究者や開発者が人気のオープンソースソフトウェアを検索する際、Googleの最初の検索結果を直感的に信頼してしまうことが少なくありません。 残念ながら、脅威アクターはこの信頼を積極的に悪用しており、Ghidra、dnSpy、SpiderFootといった著名なツールを装った、非常に精巧な偽サイトを