【訳】新たなFileFix攻撃はステガノグラフィーを用いてStealCマルウェアを配布する 【図表】 Metaサポートを装ったFileFix攻撃 (Acronis) 画像に埋め込まれた第二のPowerShellスクリプト (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/se…

【要点】 ◎ブラウザから Explorer を使用してコマンドを実行する攻撃手法 malware-log.hatenablog.com 【ニュース】■2025年◇2025年6月 ◆New FileFix attack weaponizes Windows File Explorer for stealthy commands (BleepingComputer, 2025/06/24) [新しい…

【ニュース】 ◆流行中の「ClickFix」、そしてより厄介な「FileFix」とは何者？ 何が厄介？ (@IT, 2025/08/18 08:00) https://atmarkit.itmedia.co.jp/ait/articles/2508/18/news039.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ClickFix (まと…

【訳】実際のClickfix攻撃の内部：このソーシャルエンジニアリング攻撃がどのように展開されるか 【図表】 CAPTCHAプロンプトを装ったClickFix攻撃のイメージ。 Chromeのタブから開かれたファイルエクスプローラー。 出典: https://www.bleepingcomputer.com…

【訳】Interlock ransomware は、マルウェアを拡散するために新しい FileFix 攻撃を採用 【図表】 InterlockのFileFix攻撃 (The DFIR Report) 出典: https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver…

【ニュース】 ◆Windowsエクスプローラーに落とし穴、ブラウザからコマンド実行可能 (マイナビニュース, 2025/06/25 18:51) https://news.mynavi.jp/techplus/article/20250625-3363131/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆FileFix (まとめ)…

【訳】新しいFileFix攻撃は、Windowsファイルエクスプローラーを悪用してステルス的なコマンドを実行する武器化手法です 【図表】 ClickFix攻撃における偽のCAPTCHAの例 (SilentPush) 出典: https://www.bleepingcomputer.com/news/security/filefix-attack-…