検出回避を狙った巧妙な手口の標的型攻撃に注意
暗号化した文書ファイルをメールの添付ファイルとして送り付け、セキュリティ対策ソフトの検出を逃れるなど、標的型攻撃が巧妙化している。
トレンドマイクロによれば、今回同社が確認したのは、暗号化したWordファイルを送り付ける手口。暗号化されているため、セキュリティ対策ソフトでは検知できない可能性がある。
さらに今回の攻撃では、情報漏洩対策としてパスワードを別途メールで送付する商習慣についても模倣するなど、手の込んだ犯行だった。
また同社は、「Wordファイル」と「dllファイル」をzip形式で圧縮して送付し、両ファイルを連携させた標的型攻撃についても、複数の企業で確認した。いずれのケースも、悪用された脆弱性など詳細については、現在解析を進めている段階だという。
(Security NEXT - 2012/04/11 )
ツイート
関連リンク
PR
関連記事
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
2Qはインシデントが約8.5%増 - フィッシングが増加
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大
脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局
「Windows」と「AD」のセキュリティ状況を分析するサービス
都内中小企業を対象としたセキュ対策助成金の募集がスタート
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も