新手の標的型メール、検出回避にWordの正規機能を悪用

トレンドマイクロは3月20日、Microsoft Office Wordの標準機能を巧妙に使う標的型攻撃メールを確認したと発表した。不正な点がほとんど見られず、検出が難しいという。 同社が匿名者から得たという標的型攻撃メールには、会計報告書などのファイル名が付いた3つのWordファイルが添付され、うち2つのファイルは裏側で外部の不正サイトと通信をしていた。しかし、解析では不正サイトへ接続するマクロや、脆弱性を悪用する点などは見当たらず、ファイル内の画像に挿入されたハイパーリンクから接続する仕組みであることが分かったという。 Wordは標準機能でファイルに画像を埋め込んだり、ローカルや外部のファイルに画像をリンクさせたりできる。攻撃者は標準機能を使ってファイルを細工し、受信者のコンピュータを不正サイトに接続させることを狙った可能性がある。 同社は、不正なマクロや脆弱性悪用などの不正な活動がフ

[kamei_rio]

"ファイル内の画像に挿入されたハイパーリンクから接続する仕組み" そう、newな手法

[monochrome_K2]

標準機能だからWebビーコンのことだと思うけど影響が大きすぎて無効にできないのかなあ

[kenkoudaini]

マクロを使わないで真っ黒なことができます

[daybeforeyesterday]

滅入る

[jt_noSke]

うわー、どないすんの?