昨年11月に、健康保険組合になりすまし医療費通知に偽装した攻撃についての記事を書きました。その後も同種類のマルウェア(Backdoor.Emdivi)を使った攻撃がたびたび発生しているようです。そして、RATは日を追うごとにバージョンアップされています。皆様に注意喚起を促す目的で、その一部を共有したいと思います。 図1のように、WordやPDFファイルを装った実行ファイル(exe)がドロッパとなっており、実行後にデコイファイルが表示される裏で、RAT本体がインストールされます。 図1 WordやPDFドキュメントを装ったドロッパ デコイファイルは、従来の医療費通知を装ったWordファイルだけでなく、産業フォーラムの案内、業界団体からの案内、韓国船沈没事件関連の情報を装ったWord/PDFファイル、中には打ち合わせの議事録を装ったWordファイルも確認されました。 弊社で確認しているRAT検