圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Trustwave SpiderLabsは2021年3月11日(現地時間)、拡張し「.zipx」の添付ファイルを使ったスパムメールに関する分析結果を伝えた。
添付ファイルはPDFデータの圧縮ファイルを装っているが、実際に添付されているファイルはIconファイルであり、さらにIconファイルの中に追加データとしてRARファイルが含まれる奇妙な構造になっているという。
添付されているファイルは「NEW PURCHASE ORDER.pdf*.zipx」といった名前になっているが、その実態はIconデータのバイナリファイルだ。しかし、このファイルには拡張データが追加されており、この部分に「RAR」形式のデータが含まれているという。RARはデータ圧縮フォーマットの一種だ。
Copyright © ITmedia, Inc. All Rights Reserved.