RTF

脅威は生きている：オープンソースの技術が組み合わさって怪物級の Frankenstein キャンペーンに成長

私たちが「Frankenstein」キャンペーンと呼んでいる一連の組織的なサイバー攻撃に関して、Cisco Talos は最近、この攻撃を構成すると見られる一連のドキュメントを特定しました。攻撃の発生期間について Talos では、2019 年 1 月から 4 月まで続いたと考えています。攻撃は悪意のあるドキュメント経由でマルウェアをインストールする類いのものです。マルウェアの各種リポジトリに含まれるドキュメント数が少ないことから、攻撃の標的はかなり絞られていたと考えられます。

続きを読む

マイ リトル FormBook

Cisco Talos は、単一のフィッシング メールの 4 つの異なる悪意のあるドキュメントを利用する、FormBook マルウェアに関係する新しいキャンペーンを、2018 年 5 月から追跡しています。FormBook は、「サービスとしてのマルウェア」として入手できる安価なパスワード窃盗プログラムです。

続きを読む

不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み

Talos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト（CVE-2012-1856）を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。

続きを読む