パスワード付き zip ファイルを経由していますが、こちらのメールでのばらまき型の攻撃でもVHDファイルをマウントすると、攻撃用のコードを実行するための「フォルダショートカットに見せかけた」lnkファイルが現れるというのが動きとして先日の金融機関の人材募集を模した攻撃と似ています。最近はやりの最初の攻撃手法なのか。
参考リンク
SANS の diary
https://isc.sans.edu/diary/obama224+distribution+Qakbot+tries+vhd+virtual+hard+disk+images/29294
isc.sans.edu
コメント