自民党メールマガジン!? 一太郎文書ファイルでウイルス感染攻撃 脆弱性悪用
日本国内の誰かさんをターゲットに、Eメールを送りつけて添付されてる文書ファイルを開かせる手口のウイルス感染攻撃。。。
ほぼ日本国内でのみ利用されてる文書作成ソフト一太郎などに存在する脆弱性(CVE-2013-5990)を悪用してるそうです。 <標的型サイバー攻撃!
■ 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)
http://www.justsystems.com/jp/info/js13003.html
■ 一太郎の脆弱性の悪用に成功した攻撃を確認 (Symantec)
http://www.symantec.com/connect/ja/blogs-318
■ New PlugX malware variant takes aim at Japan (Sophos)
http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/
セキュリティ会社 Sophos が公開してるハッシュ値を元に、オンラインスキャンサイト VirusTotal 上にアップロードされてた文書ファイルの情報を拾ってきました~。 <狙いは政治関係者?
『資料.jtd』
c1df1002eba5775f634f7b718c6ab64d
> ttps://www.virustotal.com/ja/file/8e82b3531a9a6abfeb115dcbf952ac3d0cd8e7c6f39b6108f8be2e621f9f73fe/analysis/1385431097/
Kaspersky Trojan-Dropper.MSOffice.Agent.u
McAfee Exploit-TaroDrop.n
Sophos Troj/DocDrop-AZ
Symantec Trojan.Mdropper
TrendMicro TROJ_TARODROP.BF
c1df1002eba5775f634f7b718c6ab64d
> ttps://www.virustotal.com/ja/file/8e82b3531a9a6abfeb115dcbf952ac3d0cd8e7c6f39b6108f8be2e621f9f73fe/analysis/1385431097/
Kaspersky Trojan-Dropper.MSOffice.Agent.u
McAfee Exploit-TaroDrop.n
Sophos Troj/DocDrop-AZ
Symantec Trojan.Mdropper
TrendMicro TROJ_TARODROP.BF
『自民党メールマガジンVol.620.jtd』
246072b1fce80d240f50e2df9967f3ea
> ttps://www.virustotal.com/ja/file/0c63fe3a0094a2f0f85ae5fdce117ccba83fafddc1f636f87733e8419506a9cd/analysis/1385615940/
Kaspersky Trojan-Dropper.MSOffice.Agent.u
McAfee Exploit-TaroDrop.o
Sophos Troj/DocDrop-AZ
Symantec Trojan.Mdropper
TrendMicro TROJ_ARTIEF.RD
246072b1fce80d240f50e2df9967f3ea
> ttps://www.virustotal.com/ja/file/0c63fe3a0094a2f0f85ae5fdce117ccba83fafddc1f636f87733e8419506a9cd/analysis/1385615940/
Kaspersky Trojan-Dropper.MSOffice.Agent.u
McAfee Exploit-TaroDrop.o
Sophos Troj/DocDrop-AZ
Symantec Trojan.Mdropper
TrendMicro TROJ_ARTIEF.RD
・