Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一太郎ファイル用いたあらたな標的型攻撃を確認 - トレンド

トレンドマイクロは、6月に入り、政府機関や国内企業を狙うあらたな標的型攻撃「ANTIFULAI」を確認していることを明らかにした。同社が確認した8割が、政府機関を対象とした攻撃だったという。

今回の攻撃は、問い合わせを装い、複数回のメールのやり取りを通じてマルウェアへ感染させる攻撃。求人に関する問い合わせに見せかけて、細工した「一太郎ファイル」を送り付けるという。

ファイルの実態は、既知の脆弱性「CVE-2013-5990」を悪用するトロイの木馬「TROJ_TARODROP.FU」で、誤って同ファイルを開き、脆弱性が攻撃されると任意のコードを実行され、バックドア「BKDR_ FULAIRO.SM」に感染するという。

コマンド&コントロールサーバへ接続する際に、URLへ感染した企業の頭文字を埋め込むことで、感染が成功したことを攻撃者に知らせる機能を備えていた。また感染後は、情報収集が行われるほか、ファイルをダウンロードしたり実行することが可能だった。

(Security NEXT - 2014/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
国内に多数のアノニマスFTP - うっかり情報公開に注意を
【Hacking Team問題】流出判明以前に日本へゼロデイ攻撃 - 内偵ツール利用か
石油連盟のマルウェア感染、資料などが外部流出
メール開封でマルウェア感染、個人情報が流出か - 東京商工会議所
標的型攻撃でマルウェア感染、個人情報が流出 - JETRO