Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される

国内を対象とした不正送金マルウェア「DreamBot」の感染活動に、マイクロソフトが4月の月例セキュリティ更新で修正した脆弱性「CVE-2017-0199」が悪用されている。

「CVE-2017-0199」は、「Office」に関する脆弱性で悪用されるとリモートよりコードを実行されるおそれがある。

同脆弱性は、修正プログラムの公開当初よりゼロデイ攻撃が指摘されていたものの、国内における目立った攻撃は確認されていなかった。しかし、4月下旬に攻撃コードが公開されて以降、状況が変わりつつあるようだ。

ラックによれば、6月7日には、オンラインバンキングのアカウント情報を狙うマルウェア「DreamBot」を拡散させるいわゆる「ばらまき型メール」で悪用されていることを確認した。

(Security NEXT - 2017/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
不正送金マルウェアの検知数が大きく減少
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
政府、ISP経由で国内Emotet感染者に注意喚起
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
12月21日より「Emotet」感染メール増加 - あらためて警戒を
新型コロナ便乗サイバー攻撃、3カ月で40倍