セキュリティベンダーの報告書に便乗するマルウェア攻撃に注意
セキュリティベンダーが公表したホワイトペーパーに便乗した標的型攻撃が確認された。誤って添付ファイルを開くと、バックドアに感染するおそれがある。
米Mandiantが2月19日に公開したサイバー攻撃に関する報告書が、早くも標的型攻撃に悪用されているもので、米Trend Microが確認した。
問題のメールは、報告書の閲覧を勧める内容で、不正なPDFファイルが添付されている。実際はトロイの木馬「TROJ_PIDIEF.EVF」で、誤って開くとバックドア「BKDR_POISON.EVE」に感染するほか、偽装工作として無害のPDFファイル「Mandiant_APT2_Report.pdf」が作成される。同社が確認した攻撃とは別に、記者を狙った攻撃も発生しているという。
ソーシャルエンジニアリングを用いた攻撃は、恐怖心を煽るものに限らず、受信者の日常に溶け込んだ内容も用いられているとして、警戒を怠らないよう注意を呼びかけている。
(Security NEXT - 2013/02/27 )
ツイート
関連リンク
PR
関連記事
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック