Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

一連の標的型攻撃に日本語は使用されておらず、直接国内を狙うケースは確認されていない。海外の現地拠点を狙っていると見られ、メールの本文には東南アジア諸国の言語が使用されていた。

さらにマルウェアの感染に利用されるメールへ添付されたいわゆる「おとりファイル」には、一部に消し忘れと見られるベトナム語フォントの痕跡が残存していたという。

ファイルを開くと「テンプレートインジェクション」により、HTTPS経由で外部よりマクロをダウンロード。ファイル上の記載で「IRM」によりファイルが保護されているなどとだまし、コンテンツを有効化させて、悪意あるコードを実行させようとしていた。

マルウェアは直接メモリ上に展開されるため、端末上にファイルとして保存されることはなく、ファイルベースで検知するセキュリティ製品では検知が困難。

またバックドアには、環境情報の取得、コマンドの実行、ファイル操作など、リモートアクセスツール(RAT)として必要とされる主要な機能を備えていた。

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.