Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも

サイバー情報共有イニシアティブ（J-CSIP）の報告によれば、2018年第2四半期に観測された標的型攻撃において、同脆弱性を悪用する「Wordファイル」を添付したメールが最多だった。

「APT 10」「menuPass」「ChessMaster」「StonePanda」「Red Apollo」「CVNX」「POTASSIUM」といった名称で知られ、中国政府の関与すると見られる攻撃グループが同脆弱性を悪用していることがわかっている。

同グループは、国内組織を標的に活動を展開しており、「CSVファイル」や「.NET Framework」の脆弱性「CVE-2017-8759」のほか、VBAマクロなど複数の攻撃手法を併用。そのひとつとして同脆弱性が悪用されていた。

（Security NEXT - 2018/10/12 ） ツイート

PR

関連記事

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
既知の「Office」脆弱性を狙うメールが流通 - あらためて更新済みか確認を
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
トロイの木馬「Fareit」の添付メール、9割が同じ件名
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加