Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

20年前の「Excel 4.0」マクロを悪用する攻撃 - 検知回避が狙いか

1990年代にリリースされ、現在は利用されることが少ない「Excel 4.0」のマクロを悪用する攻撃が確認された。セキュリティ製品の検知を回避するあらたな「抜け穴」として狙われている。

現在、Office製品におけるマクロは「VBA(Visual Basic for Applications)」が主流だが、1992年にリリースされた「Excel 4.0」の「XLMマクロ」も引き続き、Officeでサポートされており、攻撃に悪用する動きが出ている。

SANS Instituteの研究者は、ここ数週間で「Excel 4.0」のマクロを含んだ悪意ある表計算ファイルを複数受信したことを明らかにした。

またトレンドマイクロは、メールを用いた同様の攻撃が、2月18日以降、国内で展開されていることを確認している。

(Security NEXT - 2019/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
「Pulse Secure Connect」を侵害するマウルウェアレポート5件を公開 - 米政府
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
ニップンが基幹アプリ障害で決算発表延期、マルウェア感染か - 子会社も影響
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起