SOMPO CYBER SECURITY
パス・ザ・クッキー攻撃(Pass the Cookie Attack)は、Webアプリケーションにおけるセッションクッキーを窃取し、ユーザーのアカウントに不正アクセスする手法です。
この攻撃の最大の目的は、窃取したクッキーに含まれる認証情報を利用することで、多要素認証を迂回することにあります。
Webアプリケーションのクッキーは通常、コンピュータのハードディスクやWebブラウザのプロセスメモリに一定期間格納されています。
また、ネットワーク・トラフィック上にも、認証情報を含むクッキーが存在します。
攻撃者は、こうしたデータを盗むためにマルウェアやEvilginx2などのフレームワークを利用します。窃取したクッキーをブラウザに取り込むことで、攻撃者は正規ユーザーになりすましてログインすることができます。
クッキー窃取に用いられるマルウェアには、RaccoonStealer、CookieMiner、Evilnum、Grandoreiro、QakBot、XCSSETなどがあります。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...