TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃手法: Quishing / QRコードフィッシング > New Quishing Attack With Weaponized QR Code Targeting Microsoft Users

New Quishing Attack With Weaponized QR Code Targeting Microsoft Users

攻撃手法: Quishing / QRコードフィッシング 技術: QRコード マルウェア種別: インフォスティーラー

【訳】

マイクロソフトユーザーを狙った武器化されたQRコードを用いた新たな Quishing 攻撃


【図表】


出典: https://x.com/GenThreatLabs/status/1975566703942668697


【要約】

Microsoftユーザーを狙う新手のQuishing攻撃が確認された。偽のTeams通知やAuthenticator登録を装ったメールに埋め込まれたQRをスキャンさせ、侵害されたCDNに誘導してInfostealerを配布。感染後は「MSAuthSync」などで永続化し認証情報を流出させる。攻撃はQRを分割画像で隠すAV回避技術を使うため、防御側は画像再結合など多層的な解析が必要とされる。


【ニュース】

◆New Quishing Attack With Weaponized QR Code Targeting Microsoft Users (Cyber Security News, 2025/10/09)
[マイクロソフトユーザーを狙った武器化されたQRコードを用いた新たな Quishing 攻撃]
https://cybersecuritynews.com/quishing-attack-with-weaponized-qr-code/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆Quishing / QRコードフィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Quishing

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023