Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

攻撃に用いられるメールは、「日米対話」「安倍再任」「経済政策」「予算概算要求」など政治や経済といった話題のほか、「連絡網」「職員採用案」「会議」などビジネス関連のファイルを偽装。国内組織を対象としており、「件名」「添付ファイル」のいずれも日本語で記載されていた。

同グループは、2017年7月の段階では、ショートカットである「LNKファイル」や「SFX形式」の自己解凍ファイルを悪用していた。

さらに攻撃時に「PowerShell」を利用したり、「.NET Framework」の脆弱性「CVE-2017-8759」を突くなど、これまでも複数の攻撃手法を使用していることが判明している。

しかし、トレンドマイクロによると2018年4月に入ってから攻撃手法に大きな変化を見せており。そのひとつが「CSVファイル」の悪用だったという。

(Security NEXT - 2018/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
約3分の1の企業がIoTやOTでセキュリティ事故を経験
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック