機種インデックスk8 カジノExcelファイルによる標的型攻撃仮想通貨カジノパチンコ進撃の巨人パチンコ導入日

仮想通貨移動k8 カジノ

パチスロ設定推測　以前、標的型のスパイ攻撃で使用されたドキュメントファイルのスクリーンショットをご紹介したことがある。ほとんどの場合はPDFファイルだ。このような攻撃で一般的に用いられるファイルタイプだからだ。

　しかし、代わりにXLSファイルを使用した新たな攻撃が登場した。

　これはある種のメンバーリストだ。以下の例と同様、閲覧するとバックドアがドロップされ、動作する。

　以下は明らかに予定表だ。非常に一般的で無害に見える。

　以下は、ある種の組織リストを含んでいるように見える。

　予算ファイル。

　何とタイムリーな！　「FIFA World Cup 2010」の対戦スケジュールだ。

　これらのファイルのエクスプロイトは、「Excel Pointer Offset Memory Corruption Vulnerability CVE-2009-3129」を標的としている。

　ご覧の通り、このような攻撃ファイルは完ぺきにノーマルで、信頼のおけるドキュメントファイルのように見える。

　これらのファイルのハッシュは

362d2011c222ae17f801e3c79e099ca7

97a3d097c686b5348084f5b4df8396ce

d076187337b7a5c74401770e2e7af870

8f51b0e60d4d4764c480af5ec3a9ca19

0c1733b4add4e053ea58d6fb547c8759

関連キーワードスピア型攻撃 | Excel | エクスプロイト | F-Secure

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティの最前線はエフセキュアブログで

原文へのリンク

仮想通貨カジノパチンコドラえもんのび太特急と謎のトレインハンター