Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティベンダーの報告書に便乗するマルウェア攻撃に注意

セキュリティベンダーが公表したホワイトペーパーに便乗した標的型攻撃が確認された。誤って添付ファイルを開くと、バックドアに感染するおそれがある。

米Mandiantが2月19日に公開したサイバー攻撃に関する報告書が、早くも標的型攻撃に悪用されているもので、米Trend Microが確認した。

問題のメールは、報告書の閲覧を勧める内容で、不正なPDFファイルが添付されている。実際はトロイの木馬「TROJ_PIDIEF.EVF」で、誤って開くとバックドア「BKDR_POISON.EVE」に感染するほか、偽装工作として無害のPDFファイル「Mandiant_APT2_Report.pdf」が作成される。同社が確認した攻撃とは別に、記者を狙った攻撃も発生しているという。

ソーシャルエンジニアリングを用いた攻撃は、恐怖心を煽るものに限らず、受信者の日常に溶け込んだ内容も用いられているとして、警戒を怠らないよう注意を呼びかけている。

(Security NEXT - 2013/02/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
「WannaCrypt」で被害報告9件、明確な感染経路わからず - RaaS利用は未確認
ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
マルウェア検体や痕跡残さない標的型攻撃 - 世界140以上の組織が被害か