Excelファイルによる標的型攻撃
PDFを用いた標的型攻撃はよく知られたところだが、XLS、つまりExcelファイルを用いた新たな攻撃が登場した。
以前、標的型のスパイ攻撃で使用されたドキュメントファイルのスクリーンショットをご紹介したことがある。ほとんどの場合はPDFファイルだ。このような攻撃で一般的に用いられるファイルタイプだからだ。
しかし、代わりにXLSファイルを使用した新たな攻撃が登場した。
これはある種のメンバーリストだ。以下の例と同様、閲覧するとバックドアがドロップされ、動作する。
以下は明らかに予定表だ。非常に一般的で無害に見える。
以下は、ある種の組織リストを含んでいるように見える。
予算ファイル。
何とタイムリーな! 「FIFA World Cup 2010」の対戦スケジュールだ。
これらのファイルのエクスプロイトは、「Excel Pointer Offset Memory Corruption Vulnerability CVE-2009-3129」を標的としている。
ご覧の通り、このような攻撃ファイルは完ぺきにノーマルで、信頼のおけるドキュメントファイルのように見える。
これらのファイルのハッシュは
362d2011c222ae17f801e3c79e099ca7
97a3d097c686b5348084f5b4df8396ce
d076187337b7a5c74401770e2e7af870
8f51b0e60d4d4764c480af5ec3a9ca19
0c1733b4add4e053ea58d6fb547c8759
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Googleに対する標的型攻撃
Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか? 
Adobe Readerの脆弱性を突く標的型攻撃が発生
2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突く不正なPDFファイルが見つかった。- 米軍事契約企業に対する標的型攻撃が継続中
米軍事契約企業にメールで送られた悪意あるPDFファイルは、米軍事契約企業に対する標的型攻撃が継続中であることを意味している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。