Mac OS X チベットのNGO関係者を狙った標的型攻撃 (Office Mac Word)
マイクロソフトの「Office 2004 for Mac」「Office 2008 for Mac」に含まれる「Word」にある脆弱性(MS09-027)を悪用してMac OS Xマシンを標的型ウイルス攻撃。この脆弱性はだいぶ前の2009年に修正パッチがすでにリリース済みとのこと。最新の「Office 2011 for Mac」は影響なし。
・ MS Office exploit that targets MacOS X seen in the wild – delivers “Mac Control” RAT (Alienvault Labs)
・ NGOを標的とする更なるMacマルウェア(Wordエクスプロイト) (エフセキュア)
・ Tibet.C Malware Delivered by Poisoned Word Documents Installs Backdoors on Macs (Intego)
報告したセキュリティ会社Alienvaultによると、Javaの脆弱性を悪用したウイルス感染攻撃と同じグループ(中国人ハッカー)が仕掛けたもののようで、チベットのNGO関係者に宛てたメールの添付ファイル(.doc)から確認されたもの。オンラインスキャンサイトVirusTotalでチェックしたところ、報告時点では検出対応してるセキュリティソフトは0件で皆無とのこと。