「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
Microsoftの「Office」にゼロデイ脆弱性が明らかとなった問題で、不正送金マルウェア「Dridex」の感染活動に悪用されたことがわかった。
送信されたメールの一例(画像:Proofpoint)
Proofpointによれば、おもにオーストラリアの組織を対象に、バンキングトロジャンとして知られる「Dridex」を感染させようとするメールが数百万件規模のメールアカウントに対して送信されたという。
同社は、脆弱性公開後、ゼロデイ脆弱性を利用した最初の大規模な感染キャンペーンだと指摘している。
同攻撃では、すでに報告された攻撃と同様、RTFファイルを悪用。
受信組織内のスキャナ機器から送信されたように見せかけるソーシャルエンジニアリングを用いており、「Scan」といった文字列とランダムな文字列を組み合わせた名前のファイルが添付されていた。誤って開くと「Dridex」に感染するおそれがある。
「Dridex」に関しては、国内に対しても日本製複合機でスキャナ機能を利用した際に送信されるメールに見せかけ、マクロを含んだWordファイルを送り付ける攻撃が確認されている。
今回の報告は、おもにオーストラリアで攻撃が観測されたものだが、今後国内においても、あらたな脆弱性を利用した攻撃に対して注意が必要だ。
(Security NEXT - 2017/04/11 )
ツイート
関連リンク
PR
関連記事
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
米当局、AppleやOracleの脆弱性悪用に注意喚起
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か
「Firefox」に脆弱性 - わずか5日で再度アップデート
「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
1週間で脆弱性7件を悪用リストに追加 - 米当局