Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか

1990年代にリリースされ、現在は利用されることが少ない「Excel 4.0」のマクロを悪用する攻撃が確認された。セキュリティ製品の検知を回避するあらたな「抜け穴」として狙われている。

現在、Office製品におけるマクロは「VBA(Visual Basic for Applications)」が主流だが、1992年にリリースされた「Excel 4.0」の「XLMマクロ」も引き続き、Officeでサポートされており、攻撃に悪用する動きが出ている。

SANS Instituteの研究者は、ここ数週間で「Excel 4.0」のマクロを含んだ悪意ある表計算ファイルを複数受信したことを明らかにした。

またトレンドマイクロは、メールを用いた同様の攻撃が、2月18日以降、国内で展開されていることを確認している。

(Security NEXT - 2019/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
macOS狙う新種マルウェア、マンガ海賊版サイトなどで拡散
macOSにゼロデイ攻撃しかけるマルウェア見つかる
ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
米政府のサイバーアラートに見せかけた偽メールに注意
既知の「Office」脆弱性を狙うメールが流通 - あらためて更新済みか確認を
日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集