サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
jp-erteam.nprotect.com
1. 概要 INCA Internet ER Teamはグローバルアドバンスドパーシスタントスレット攻撃(APT)セキュリティ管制中、中国ポータルサイトのウェブメールアカウントを利用して「在中フランス大使館公務員を標的とした不正なファイルの攻撃を発見」しました。攻撃者はマイクロソフト社オフィス用エクセル(Excel)文書ファイルに不正なファイルが含まれています。特徴的に不正なエクセル文書を正常的に開くために暗証番号を入力が必要です。暗証番号を正しい入力した後悪意的な機能を行うため、暗証番号がわからなかったらセキュリティ脅威の恐れがありません。 このように標的型攻撃に使用される悪意的な文書ファイルに特定暗証番号が設定されて使用されることが発見されています。これは暗証番号を知っている特定人のみ攻撃するとの意図があります。その上に政府機関や重要機関の公務員を狙った不正なファイル攻撃が行われていま
1. 概要 INCA Internet ER Teamは、最近有名ポータルサイトのスタッフに求職(Job Application)に装って、履歴書(Resume)ファイルのような標的型攻撃メールを発見しました。そのメールは"My resume.doc" の名前の MS Word ファイルが添付されていて、CVE-2012-0158 セキュリティの脆弱性を利用して、不正なファイルをインストールします。この方式はAPTの1次段階の攻撃手法え、受信者がセキュリティのセキュリティに漏出される場合、任意の攻撃者は該当ユーザのパソコン情報収集によって2次的な企業内部秘密情報にアクセスや収集します。 このような攻撃手法は簡単ですが、ユーザ標的されたと分かりにくいです。文書ファイルの脆弱性を利用した攻撃方式は古典的ですが、相次いで使用されていることから、ユーザは常に最近バージョンにアップデートする必要が
1. 概要 INCA Internet ER Teamでは2012年3月2日金曜日、特別の機関である国土地理院の特定ユーザに CVE-2012-0754の脆弱性の不正なファイルを送信したことを発見しました。国土地理院は 国土交通省設置法及び測量法に基づいて測量行政を行う、国土交通省に置かれる特別の機関です。不正なファイルの侵入方法は Adobe Flash Player の脆弱性コードが含まれているExcelファイルを添付した形です。もし、ユーザがセキュリティに脆弱性がある時に該当文書ファイルを実行する場合、更に他の不正なファイルに感染します。行政官庁に所属している人を目標としたこのような攻撃は、最新セキュリティの脆弱性を利用しているため、注意する必要があります。 最近、CVE-2012-0754 の脆弱性を利用した不正な文書ファイルが度々発見されているので、ユーザは文書ファイルを開く
このページを最初にブックマークしてみませんか?
『nProtect対応チーム公式ブログ :: 「緊急」有名ポータルサイトを標的したAPT攻撃 (...』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く