攻撃事例 APT37 によるゼロデイ攻撃のGoogleによる分析
インターネットエクスプローラーの脆弱性をついた攻撃、なのですが、Wordドキュメントの中でRTFファイルを呼び、そのRTFファイルがHTMLファイルを外部から取得するときに、実は内部的にインターネットエクスプローラーのJavascriptの...
2022-12
攻撃事例 ばらまき型 Qakbot による VHD 利用の攻撃例
パスワード付き zip ファイルを経由していますが、こちらのメールでのばらまき型の攻撃でもVHDファイルをマウントすると、攻撃用のコードを実行するための「フォルダショートカットに見せかけた」lnkファイルが現れるというのが動きとして先日の金...
AlienVault 北朝鮮系のグループによる日本の邦銀の人材募集と見せかけた攻撃
AlienVault経由で確認。Red RainDrop というグループの分析結果。サンプルが手に入ったので追試してみた。実施日は2022/12/3(土)日本時間の9時くらい。Windows のパッチは最新化し、Defender for E...