1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本の大手製造やハイテク企業を狙って「DragonOK」と呼ばれるグループが「FormerFirstRAT」と呼ばれるバックドアツールを使った標的型攻撃が1~3月にあったことが確認された。パロアルトネットワークスが4月20日に発表した。 DragonOKは中国に拠点を持つとみられる犯罪者集団で、これまでも類似の攻撃を日本や台湾の製造業やハイテク企業を標的にしていた。今回の攻撃を含め、DragonOKによる標的型攻撃は、一見無害に見えるWordやExcelに形を模した実行ファイルにマルウェアを仕込み、メールに添付する形で行われる。 確認された攻撃では、訃報を知らせるメールに関連するドキュメント風の実行ファイル、セルに「XXX」と入力された
