ここへ来て興味深い事態の変化が見られた。
「Operation Aurora」攻撃に注目が集まっているさなか、悪意ある添付ファイルを開かせるため、この出来事をエサにした新しい標的型攻撃が登場したのだ!
以下が、我々の確認した電子メールだ:
From: david????@gwu.edu
Date: Wed, 20 Jan 2010 09:26:24
To: (email addresses of the targets)
Subject: Chinese cyberattack
Colleagues,
Attached is a short piece I just wrote for the Far Eastern Economic Review about Chinese cyberattack.
I hope you find it interesting.
If you have any good idea / comments, are warmly welcome to feedback.
Best,
David
Attachment: Chinese cyberattack.pdf
この添付ファイル「Chinese cyberattack.pdf(md5: 238ecf8c0aee8bfd216cf3cad5d82448)」はPDFファイルで、Adobe ReaderのCVE-2009-4324脆弱性(先週修正されたものが再び)を悪用するものだ。
同エクスプロイトは、「Acrobat.exe(md5: 72170fc42ae1ca8a838843a55e293435)」という名のバックドアをドロップし、実行する。我々はこのエクスプロイトを「32/PoisonIvy.NQ」と、また、同PDFは「Trojan.Script.256073」と検出している。
「Operation Aurora」攻撃に注目が集まっているさなか、悪意ある添付ファイルを開かせるため、この出来事をエサにした新しい標的型攻撃が登場したのだ!
以下が、我々の確認した電子メールだ:
From: david????@gwu.edu
Date: Wed, 20 Jan 2010 09:26:24
To: (email addresses of the targets)
Subject: Chinese cyberattack
Colleagues,
Attached is a short piece I just wrote for the Far Eastern Economic Review about Chinese cyberattack.
I hope you find it interesting.
If you have any good idea / comments, are warmly welcome to feedback.
Best,
David
Attachment: Chinese cyberattack.pdf
この添付ファイル「Chinese cyberattack.pdf(md5: 238ecf8c0aee8bfd216cf3cad5d82448)」はPDFファイルで、Adobe ReaderのCVE-2009-4324脆弱性(先週修正されたものが再び)を悪用するものだ。
同エクスプロイトは、「Acrobat.exe(md5: 72170fc42ae1ca8a838843a55e293435)」という名のバックドアをドロップし、実行する。我々はこのエクスプロイトを「32/PoisonIvy.NQ」と、また、同PDFは「Trojan.Script.256073」と検出している。