MacウイルスOSX/Sabpab・SabPub Office Wordの脆弱性を悪用し感染

Macを対象としたバックドア型ウイルスOSX/Sabpab・SabPubで、Java for Macの脆弱性を悪用する攻撃以外に、Wordの脆弱性を悪用する攻撃も確認されたとか。

 

影響あるのは「Office 2004 for Mac」「Office 2008 for Mac」で、だいぶ前の2009年にマイクロソフトは修正パッチ（MS09-027／CVE-2009-0563）をリリースしていて脆弱性は解消済み。

・ New Version of OSX.SabPub & Confirmed Mac APT attacks （Kaspersky）

・ New version of Sabpab Mac Trojan emerges, spread via Word documents （Sophos）

VirusTotalの情報。アップされた日付は2月25日、ファイル名「10th March Statemnet」。ググるとダライ・ラマの動画などがヒットしてますなぁ。

> www.virustotal.com/file/c3f32ba569ce3b3c8901d1bb537363317df36c42557e6a5ee4e07fd8ee7956a9/analysis/1330161408/

Flashbackみたく一般ユーザーを狙ったものでなく、中国人ハッカーによるチベット関係者を狙った標的型攻撃で使われたものっぽい。

・ 3月10日チベット民族平和蜂起53周年記念 標的攻撃発見 （nProtect）