SSSSS

リモートの攻撃者が任意コード実行（RCE）に至りうる、Microsoft「Edge」の脆弱性が報告。最も影響が大きいとされるのが、Edgeの意見送信（フィードバック）機能のログファイルを扱う処理。ユーザー指定のパスを十分に検証しておらず、本来アクセスできない場所のファイルまで操作できてしまう「ディレクトリトラバーサル」にあたります。 ただし悪用には、細工したページやファイルを利用者に開かせること、さらに別の脆弱性と連鎖させることが前提。過去にポストした5月のハッキングコンテスト「Pwn2Own」でDEVCOREがEdgeを攻略しており、今回公開された3件はいずれもこのPwn2Ownでの案件。Microsoftは最新版Edgeへの更新を促しています。 【公開された脆弱性】 ・報告したのは、いずれも台湾のセキュリティ企業DEVCORE。ZDIが「Pwn2Own」の案件としてアドバイザリを公開したのは6月4日で、Microsoftへの報告は5月20日（ZDI-26-329〜331） ・1件目は、フィードバックのログ処理に潜むディレクトリトラバーサル（CVE-2026-45495）。パスの検証が不十分なため、意図しない場所のファイルまで操作できてしまうが、これ単体では成立せず、別の脆弱性と連鎖してコード実行に至りうるとされる ・2件目は、ナビゲーション処理の入力検証の甘さを突く「ユニバーサルXSS」（CVE-2026-45494）。本来は越えられないサイトの境界を越えて、任意のスクリプトを実行される ・3件目は、複数端末をまたぐサインイン連携でのオリジン（アクセス元）検証の不備（CVE-2026-45492）。本来は制限された機能を利用でき、これも別の脆弱性と組み合わせるとコード実行につながりうるとされる ・3件とも攻撃には利用者の操作が欠かせない。Microsoftの修正はZDIの公開より前にすでに提供済みで、公開された主要な情報の範囲では、実証コード（PoC）の公開や実環境での悪用は確認されていない 詳細は以下を参照： https://t.co/O9tLJNppAj

WindowsからmacOSへ広がった「ClickFix」（利用者にコマンドを自ら実行させる手口）の全体像を、改めて整理したまとめ。個々の手口は既報ですが、利用者に見せるおとり画面と、裏で動く実行連鎖を対にして並べて解説。気付かれないようMacの音を消して無音のスクリーンショットを撮り、完了後に音量を戻す挙動など、検知や解析を避ける挙動が裏側に連なる点も示されています。 貼り付け時に警告が出るようになっても攻撃側はターミナル以外の経路へ移るように、この種は技術的な突破より人を動かす側へ重心を移しています。成立を最後に左右するのは、提示されたコマンドを利用者自身が実行するかどうかという一点です。 【要点の整理】 ・おとりは偽の「本人確認」画面や「空き容量の最適化」案内でコマンド実行を促す型。macOS Tahoe 26.4でターミナル貼り付け時の警告が報告されて以降は、applescript[:]//スキームでブラウザからスクリプトエディタを開かせ、事前入力済みのスクリプト実行へ誘導するなど、ターミナル以外の経路も使われている ・裏側の実行連鎖は、curlで取得したコードをzshやbashへ直接渡してメモリ上で動かす初段、xattrで隔離属性を取り除いてGatekeeperの警告を回避する処理、自動起動の仕組み（LaunchAgent）での常駐という流れ ・送出時に気付かれないよう、AppleScriptで端末の音を消し、無音のスクリーンショットを撮り（screencapture -x）、完了後に音量を戻す挙動が報告されている。仮想環境や解析用の環境を示す情報を見つけると即終了し、指令受信時は3秒後に痕跡ごと自己消去 ・配布経路としては、Homebrewなどの導入手順に似せてcurlを実行させるタイポスクワットのドメインや、Mediumなどに用意された偽の技術記事から「解決用」のコマンドへ誘導する型が報告 ・窃取対象はブラウザ認証情報、キーチェーン、Appleのメモ、Telegram・Discordのセッション、暗号資産ウォレット（Ledger・Trezor・Exodus）。単一の作戦ではなく複数の競合グループがAMOS（Atomic Stealer）・Cuckoo・SHubなどを使い分けるとされる 詳細は以下を参照： https://t.co/OzMJ7W0Vu9

中国系APTが、侵入済みの社内機器を中継地点（プロキシ）として悪用し、そこ経由でMicrosoft365へログインすることで、本来はじかれるはずのアクセスを正規の通信に紛れ込ませていたと報告されています。Microsoft365の「条件付きアクセス」は、アクセス元の場所やネットワークなどを条件に、ログインの可否を判定する防御機能です。攻撃者は被害組織の内部にある侵害済み機器を経由させることで、ログインが社内の信頼された経路から来たアクセスに見えるようにし、この判定を通り抜けていました。 侵入の主力は、すでに各所で報告されている既知のRAT（遠隔操作型マルウェア）「BRICKSTORM」。EDRを導入できないアプライアンス（ファイル同期VMやファイアウォールなど）に置かれ、18カ月以上も気づかれずに潜伏していたとのこと。 いったん封じ込められたあとも、インターネットに露出したファイアウォールの管理画面と、MFAのない管理者資格情報を突かれ、数日のうちに再侵入を許したとされます。 EDRの死角になるアプライアンスや、露出した管理画面・MFAの欠落が、長期侵入とその再発の双方を許してしまうことを、あらためて示す事例です。 【攻撃の流れと新検体】 ・攻撃主体は中国系APTのVerdantBamboo（UNC5221、WARP PANDAとも呼ばれる）。EDRの入らない機器を狙って長く潜む手口自体は、この一味の既知のやり方 ・新たな検体も2種見つかっているが、うちPLENET（Native AOTで解析しづらく細工された[.]NET製バックドア）はGoogleが既にGRIMBOLTとして報告済み。Volexityが把握する限り公開記録が見当たらないのは、もう一方の簡易な予備手段AGENTPSDの方 ・初期侵入は委託先のMSP（IT運用を請け負う事業者）経由だった可能性が中確度で示されている。このMSPのファイアウォール（pfSense）は複数の攻撃者にも侵害されていた ・root権限の奪取には、Egnyteのファイル同期VMに残っていたsudo設定の不備が突かれた（この権限昇格はEgnyteへ報告され、修正版が公開済み） 詳細は以下を参照： https://t.co/lsCgibwx9A

自律的に動くAIエージェントをWindowsOS側で封じ込める機能「Microsoft-Execution-Containers（MXC）」が発表されました。エージェントはファイルの読み書きやサービスの呼び出しをユーザー権限のまま自律的に行い、しかも挙動が事前に読みきれないため、従来のセキュリティ前提が通用しづらくなっていることが背景です。開発者がファイル・ネットワーク・画面操作などへのアクセス範囲を定義し、Windowsがそれを動作中に適用して、エージェントを分離環境の中で動かす仕組み。 エージェントが想定外の動きをしても、被害を許可された範囲にとどめる狙いです。 さらにDefenderが、プロンプトインジェクションなどエージェントを狙う攻撃をリアルタイムに検知・対処するとしています。 Microsoftはこうした封じ込めやID管理をWindowsの基本要素として組み込んでいく方針ですが、中核のMXCはまだ早期プレビューで、公式リポジトリも現時点では正式なセキュリティ境界として扱わないよう注意を促しています。多くの機能はInsiderビルドやロードマップの段階にあります。 【発表の要点】 ・MXCはWindowsとWSL（Windows上のLinux環境）に対応し、分離の強さを用途に応じて選べる。軽量なプロセス分離は、生成・実行するコードの動作を制限するためにGitHub Copilot CLIが既に採用したとのこと。 ・セッション分離は、エージェントの実行を人間のデスクトップ・クリップボード・入力から切り離し、UIのなりすまし、入力インジェクション、セッションをまたぐデータ漏洩を抑える。当初は非対話型セッションのみ対応。 ・マイクロVMは、LLMによるサンドボックス脱出の能力に関する研究を引用しつつ、ハイパーバイザによるハードウェア分離でそれを一段と難しくする。機密データや信頼できない外部コードを扱う用途向けで、現時点ではロードマップ段階。 ・ID管理では、エージェントに専用のローカルIDかEntra（同社のクラウドID基盤）連携のIDを割り当て、その活動を人間の操作と切り分けて監査できる。 ・クラウドPC上でエージェントを動かす「Windows 365 for Agents」は一般提供を開始。侵害されても影響を使い捨てのクラウドインスタンス内にとどめる設計。 詳細は以下を参照： https://t.co/kkFo42usVB

イスラエルの無料VPNで知られる「Hola」のWindows版ブラウザ「Hola-Browser」がサプライチェーン攻撃を受け、暗号資産マイナーが紛れ込んでいたと報告されています。問題のファイルはすべてのケースで現れたわけではなく、全員に同じものが届く固定の汚染インストーラーではなかったことから、配信を担う基盤側が侵害されたと見られています。発見も実際の被害からではなく、いったん認証を通過した製品を定期的に再点検する安全性審査の過程で見つかった経緯。Hola側は侵害を認めており、影響は利用者の約0.1%、データへのアクセスや流出の痕跡はないとしています。 【マイナーの正体と検出の経緯】 ・検出された実行ファイルは「me[.]exe」で、Holaのインストール先フォルダに置かれていた。未署名でタイムスタンプもなく、難読化されたコードとメモリ書き込み機能を備え、認証済みのコンポーネント一覧には載っていなかった。 ・このファイルは暗号資産を採掘するマルウェアで、Moneroの採掘で広く使われるXMRig系。Windows Defenderに自身を除外する設定を加え、管理者権限で実行されると「HolaMonitorService[.]exe」として複製し、「hola_monitor_svc」という自動起動サービスを作って端末の無操作時に採掘する。Sophosの検知名はTroj/GoMiner-B。 ・発見の場となったのは、認証団体AppEsteemによるWindowsアプリの認証検査。複数のセキュリティ製品がme[.]exeを好ましくないアプリ（PUA）として検知し、認証時に確認した内容と実際の配信物が食い違っていた。 ・出現の有無はビルド経路や配信網（CDN）、リリース工程の構成に左右されると推測されている。配信側の整合性が崩れていたことを示す手がかりとされる。 ・Holaは別途フォレンジック調査を依頼した外部のセキュリティ企業Sygniaも侵害を裏付けたとし、その後に配信基盤を全面的に再構築。署名検証やアクセス制御、継続的な監視を強化したと説明している。 詳細は以下を参照： https://t.co/KKoLFGjmn6

6月1日に紹介したRedHatのnpmパッケージ侵害（ワーム「Miasma」）の続報です。検体は感染のたびに暗号化を変えるようになり、ファイルのハッシュに頼った検知が特定バージョンにしか効きにくくなったとの報告。窃取の狙いも、従来のシークレット（鍵やトークン）中心から、GCP・Azure上のID（クラウドのアカウントや権限）の把握へと広がってきたとされています。 【要点の整理】 ・当初は未確定だった侵入経路についても、初期調査では、乗っ取られたRed Hatの正規のGitHubアカウントが侵入口とみられている。攻撃者はそのアカウントから、RedHatInsights傘下の複数リポジトリにレビューを通さない不正なコミットを2波にわたり送り込んだとされる ・公開には、静的なnpmトークンを使わずGitHub側が発行する一時トークンでパッケージを出せる仕組み（OIDC）が悪用され、出来上がったパッケージには正規に見えるビルド来歴の署名（provenance）まで付いた。署名の有無だけでは正規版と見分けにくい状態 ・6月3〜4日にかけて、binding.gyp（パッケージ導入時に走るビルド設定）を悪用し、package.jsonの自動実行設定を使わずにインストール時へコードを忍ばせる新たな波も報告された ・感染した端末では、導入時に自動で動く処理がクラウド認証情報・SSH鍵・各種トークンを抜き取り、書き換え権限のある他パッケージを巻き込んで自己増殖する。基本挙動は、公開ツールMini-Shai-Hulud譲り TeamPCPが公開したMini-Shai-Huludの手口が、模倣も含めて大手の公開パッケージにまで及んだ一連の動きの、最新の一例です。これらのパッケージを開発端末やCI環境で取り込んだ場合、そこから到達できたトークン・鍵類は侵害済みとみなし、調査と速やかな再発行（ローテーション）が推奨されています。 なお、Hybrid Cloud Console本体や提供中のサービスへの影響は確認されておらず、Red Hat公式は現時点で顧客側の対応は不要としています。 詳細は以下を参照： https://t.co/7j6jRvhOCX

Obsidian経由の配信チェーンの続報、最終段階のRAT「PHANTOMPULSE」の詳細解析です。多数の高度な技法が組み込まれ、しかもバイナリの随所にLLMによるコード支援の痕跡が残存。高度なマルウェア開発にAIが補助役としてすでに深く実戦投入されていることがわかります。プライベートシステムコールとハードウェアブレークポイントの二段構えでEDRのフックやAMSI/ETWを回避し、ペイロード種別ごとに3種のインジェクション技法を使い分ける挙動。C2にはブロックチェーンを利用するものの、トランザクション送信者の検証がなく、防御側がトランザクション1件で感染端末のC2を一斉に上書きできる弱点も報告されています。 【解析の要点】 ・ntdllの関数プロローグからシステムサービス番号を抽出しプライベートスタブを構築することでEDRのユーザーモードフックを迂回。さらにAMSI、WLDP（コード信頼性検証）、ETWの各APIエントリにハードウェアブレークポイントを設定し戻り値を偽装する単一プリミティブで一括無効化する仕組みで、バイト列書き換えなしのためシグネチャ検知が効かない構成 ・シェルコードはdbghelp[.]dllを足場にしたモジュールストンプ、EXEは公開PoCから転用されたDbgNexumにPoCにはないWoW64クロスアーキテクチャ対応を独自追加、DLLはフルマニュアルマップと、ペイロード種別ごとに3種のインジェクション技法を使い分ける構成 ・LLM支援開発の痕跡として、ステップ番号付きログ、ENTER/DONE型の関数トレース、C文字列中のエムダッシュなどを確認したとの報告。自己終了ハンドラなど一部にはこの文体が見られず、人手による追加と分析 ・Ethereum、Base、Optimismの3チェーンのBlockscoutからウォレットの最新トランザクションを取得しC2 URLを復号する仕組みで、復号結果がhttpで始まるかだけを検証し送信者の認証がないため、防御側がトランザクション1件を送ればシンクホール可能。XOR鍵の既知平文から導かれるプレフィックス580cでチェーン全体を検索すれば、未知のキャンペーンも発見できるとされている ・暗号資産ウォレットやメッセンジャーなど19種のアプリの存在確認リストを持つが、対象アプリ専用の窃取機能は未確認で、後続ペイロード投入の判断材料として運用される設計。AV検知リストに韓国のAhnLab V3や中国のQihoo 360など西側スティーラーでは珍しいアジア圏製品を含む点も合わせ、DPRK系のLazarusやBlueNoroffなどの暗号資産標的型クラスターとの整合が報告されている 前回は配信手法（Obsidianプラグイン悪用）に焦点を当てましたが、今回はRAT本体の防御回避・インジェクション・C2の実装に焦点を当てた分析です。 詳細は以下を参照： https://t.co/y2n1rTfKTJ