医療費通知に偽装した攻撃（Backdoor.Emdivi） その後 | セキュリティ研究センターブログ

昨年11月に、健康保険組合になりすまし医療費通知に偽装した攻撃についての記事を書きました。その後も同種類のマルウェア（Backdoor.Emdivi）を使った攻撃がたびたび発生しているようです。そして、RATは日を追うごとにバージョンアップされています。皆様に注意喚起を促す目的で、その一部を共有したいと思います。 図1のように、WordやPDFファイルを装った実行ファイル（exe）がドロッパとなっており、実行後にデコイファイルが表示される裏で、RAT本体がインストールされます。 図1 WordやPDFドキュメントを装ったドロッパ デコイファイルは、従来の医療費通知を装ったWordファイルだけでなく、産業フォーラムの案内、業界団体からの案内、韓国船沈没事件関連の情報を装ったWord/PDFファイル、中には打ち合わせの議事録を装ったWordファイルも確認されました。 弊社で確認しているRAT検

[TAKESAKO]

医療費通知に偽装した攻撃（Backdoor.Emdivi） その後 健康保険組合になりすまし医療費通知に偽装した攻撃の後も同種類のマルウェア（Backdoor.Emdivi）を使った攻撃がたびたび発生しているようです。

[mkusunok]

年金機構が感染したマルウェアはこれだという報道もあるけど、既知のマルウェアでも亜種だとシグニチャーで検知できないの？あと添付実行ファイルは手前で容赦なく落としてもいい気がするな

[Qwerty401]

クラウディオメガ

[AcidReflex]

日本年金機構のシステムが感染されたと推測されるウィルス。感染したシステムの拡張子表示はオフにしていたのか？