🔥 この記事の詳細
2026-06-11 更新
B
今週中

OnyxC2は、210以上のアプリケーションを標的とする高度なMaaS(Malware-as-a-Service)型の情報窃取マルウェアです

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-06-11📰 secaffairs
📌 一言でいうと
MaaS型情報窃取マルウェア">OnyxC2は、210以上のアプリケーションを標的とする高度なMaaS(Malware-as-a-Service)型の情報窃取マルウェアです。DLLサイドローディングや暗号化ペイロードを用いて検知を回避し、ブラウザ、パスワードマネージャー、仮想通貨ウォレットなどからデータを盗み出します。サブスクリプション形式で販売されており、検知された場合の返金保証を提供するなど、攻撃者にとって利便性の高いサービスとして展開されています。
🔍該当判定
  • Google ChromeやMicrosoft Edgeなどのブラウザで、パスワード保存機能を利用している
  • 社内でパスワード管理ソフト(Password Manager)や仮想通貨ウォレットを導入している
  • FTPクライアントソフト(FileZilla等)やメールソフトをPCにインストールして利用している
  • ブラウザに2要素認証(2FA)用の拡張機能をインストールして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。EDR等のエンドポイントセキュリティ製品を導入し、DLLサイドローディングなどの不審な挙動を監視すること。多要素認証(MFA)を導入し、パスワード窃取による被害を最小限に抑えること。
📰 関連する 1 件の記事
securityweek月額250ドルから利用可能な「OnyxC2」という新しい情報窃取型マルウェア(ステラー)
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-11 のまとめ🔍 記事を検索