Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

攻撃に用いられるメールは、「日米対話」「安倍再任」「経済政策」「予算概算要求」など政治や経済といった話題のほか、「連絡網」「職員採用案」「会議」などビジネス関連のファイルを偽装。国内組織を対象としており、「件名」「添付ファイル」のいずれも日本語で記載されていた。

同グループは、2017年7月の段階では、ショートカットである「LNKファイル」や「SFX形式」の自己解凍ファイルを悪用していた。

さらに攻撃時に「PowerShell」を利用したり、「.NET Framework」の脆弱性「CVE-2017-8759」を突くなど、これまでも複数の攻撃手法を使用していることが判明している。

しかし、トレンドマイクロによると2018年4月に入ってから攻撃手法に大きな変化を見せており。そのひとつが「CSVファイル」の悪用だったという。

(Security NEXT - 2018/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マルウェア「LODEINFO」を検知 - JPCERT/CCが解析情報を公開
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
「Firefox」脆弱性、国内で悪用を確認 - JPCERT/CCが注意喚起
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
2019年4Qのインシデントは減少 - フィッシングは増加
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
「Firefox」に深刻な脆弱性、ゼロデイ攻撃も - 今年2度目の更新