クリスマスパーティの招待状を装う標的型攻撃 - Trend Microが確認

特定の政府関係組織の「クリスマスパーティの招待状」を装い、企業や政府関連組織を狙う標的型攻撃が発生している。

米Trend Microが、トロイの木馬「TROJ_ARTIEF.RTN」を利用した攻撃を確認したもの。同社によれば、「PROPOSED CHRISTMAS PARTY 2012.doc」というファイル名でメールにより送信されていた。

実行するとクリスマスパーティの招待状を装った偽ファイルを生成する背後で、日本マイクロソフトが2012年4月の月例セキュリティ更新プログラム「MS12-027」で対応した「Windowsコモンコントロール」における既知の脆弱性を悪用。バックドア「BKDR_GAMFRIC.A」を作成する。

同バックドアは、外部のコマンド＆コントロールサーバに接続し、不正ファイルのダウンロードをはじめ、情報の収集、コマンドの実行など不正活動を行うことから、同社では、今回見つかった脅威の監視を続けている。

（Security NEXT - 2012/12/10 ） ツイート

PR

関連記事

インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新