Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は、テンプレートインジェクション手法を利用しているが、サポート終了が迫る「Internet Explorer」の脆弱性を利用している点が珍しい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のMalwarebytesは2021年7月29日(現地時間)、同社のブログで2つのテンプレートインジェクション手法を利用したサイバー攻撃を確認したと伝えた。
この攻撃は「Манифест.docx」(Manifest.docx)というドキュメントを介して2つのテンプレートインジェクションを実行する。テンプレートの一つは「Microsoft Excel」のマクロに対応し、もう一つは「Internet Explorer」のエクスプロイトを含むHTMLオブジェクトとされている。
Malwarebytesによれば、発見されたデータからは、このサイバー攻撃の背後にいる脅威アクターを特定できなかったという。同社は、脅威アクターは既知のエクスプロイトとソーシャルエンジニアリングの手法で、感染拡大を狙っている可能性があると指摘する。
Copyright © ITmedia, Inc. All Rights Reserved.