「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

Microsoftの「Office」にゼロデイ脆弱性が明らかとなった問題で、不正送金マルウェア「Dridex」の感染活動に悪用されたことがわかった。

送信されたメールの一例（画像：Proofpoint）

Proofpointによれば、おもにオーストラリアの組織を対象に、バンキングトロジャンとして知られる「Dridex」を感染させようとするメールが数百万件規模のメールアカウントに対して送信されたという。

同社は、脆弱性公開後、ゼロデイ脆弱性を利用した最初の大規模な感染キャンペーンだと指摘している。

同攻撃では、すでに報告された攻撃と同様、RTFファイルを悪用。

受信組織内のスキャナ機器から送信されたように見せかけるソーシャルエンジニアリングを用いており、「Scan」といった文字列とランダムな文字列を組み合わせた名前のファイルが添付されていた。誤って開くと「Dridex」に感染するおそれがある。

「Dridex」に関しては、国内に対しても日本製複合機でスキャナ機能を利用した際に送信されるメールに見せかけ、マクロを含んだWordファイルを送り付ける攻撃が確認されている。

今回の報告は、おもにオーストラリアで攻撃が観測されたものだが、今後国内においても、あらたな脆弱性を利用した攻撃に対して注意が必要だ。

（Security NEXT - 2017/04/11 ） ツイート

PR

関連記事

米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を