Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一太郎ファイル用いたあらたな標的型攻撃を確認 - トレンド

トレンドマイクロは、6月に入り、政府機関や国内企業を狙うあらたな標的型攻撃「ANTIFULAI」を確認していることを明らかにした。同社が確認した8割が、政府機関を対象とした攻撃だったという。

今回の攻撃は、問い合わせを装い、複数回のメールのやり取りを通じてマルウェアへ感染させる攻撃。求人に関する問い合わせに見せかけて、細工した「一太郎ファイル」を送り付けるという。

ファイルの実態は、既知の脆弱性「CVE-2013-5990」を悪用するトロイの木馬「TROJ_TARODROP.FU」で、誤って同ファイルを開き、脆弱性が攻撃されると任意のコードを実行され、バックドア「BKDR_ FULAIRO.SM」に感染するという。

コマンド&コントロールサーバへ接続する際に、URLへ感染した企業の頭文字を埋め込むことで、感染が成功したことを攻撃者に知らせる機能を備えていた。また感染後は、情報収集が行われるほか、ファイルをダウンロードしたり実行することが可能だった。

(Security NEXT - 2014/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
国内に多数のアノニマスFTP - うっかり情報公開に注意を
【Hacking Team問題】流出判明以前に日本へゼロデイ攻撃 - 内偵ツール利用か
石油連盟のマルウェア感染、資料などが外部流出
メール開封でマルウェア感染、個人情報が流出か - 東京商工会議所
標的型攻撃でマルウェア感染、個人情報が流出 - JETRO
JAXA職員の端末がウイルス感染 - 「イプシロンロケット」情報が漏洩したおそれ
JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず
国際協力銀行のPCがウイルス感染 - 流出情報が標的型攻撃に悪用される
原子力関連の機密情報を否定 - 三菱重工