Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティベンダーの報告書に便乗するマルウェア攻撃に注意

セキュリティベンダーが公表したホワイトペーパーに便乗した標的型攻撃が確認された。誤って添付ファイルを開くと、バックドアに感染するおそれがある。

米Mandiantが2月19日に公開したサイバー攻撃に関する報告書が、早くも標的型攻撃に悪用されているもので、米Trend Microが確認した。

問題のメールは、報告書の閲覧を勧める内容で、不正なPDFファイルが添付されている。実際はトロイの木馬「TROJ_PIDIEF.EVF」で、誤って開くとバックドア「BKDR_POISON.EVE」に感染するほか、偽装工作として無害のPDFファイル「Mandiant_APT2_Report.pdf」が作成される。同社が確認した攻撃とは別に、記者を狙った攻撃も発生しているという。

ソーシャルエンジニアリングを用いた攻撃は、恐怖心を煽るものに限らず、受信者の日常に溶け込んだ内容も用いられているとして、警戒を怠らないよう注意を呼びかけている。

(Security NEXT - 2013/02/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
日立システムズ、制御システムに特化したセキュリティサービス
ファイア・アイ、アカデミック版を期間限定で提供
富士通ら、標的型メール攻撃のリアルタイム検知技術を開発
SCSK、標的型攻撃の監視防御サービス
富士通、MSSやエントリー向け新サービスなど拡充
NEC、MSとの協業により「AD」のセキュリティ対策支援サービス
BBSec、メールサービスにマルウェア感染リスクを検証するオプション