-
マイ リトル FormBook
脅威リサーチCisco Talos は、単一のフィッシング メールの 4 つの異なる悪意のあるドキュメントを利用する、FormBook マルウェアに関係する新しいキャンペーンを、2018 年 5 月から追跡しています。FormBook は、「サービスとしてのマルウェア」として入手できる安価なパスワード窃盗プログラムです。
続きを読む -
相加効果を狙ったエクスプロイトの組み合わせが失敗する状況
脅威リサーチ2017 年 4 月の公開以来、CVE-2017-0199 は悪意のある Office ドキュメントで多用されてきました。攻撃者はこの脆弱性を利用して、RTF ドキュメント内に Ole2Link オブジェクトを含め、Microsoft Word が HTA アプリケーションを開いて解析するときにリモート コードを起動できます。
続きを読む