我々は世界中の多くのジャーナリストの名前、詳細、連絡先を含む、新たな悪意あるXLSファイルを発見した:

Journalists targeted

  このファイルは、明らかに標的型攻撃をローンチする目的で、不特定の人々にメールで送信された。攻撃ファイルに記載されているジャーナリストの関連性は分かっていない。

  ファイル(md5 hash: 46d0edc0a11ed88c0a39bc2118b3c4e071413a4b)を開くと、Excelの脆弱性が悪用される。この脆弱性は、ハードディスクにいくつかの新しい実行ファイルをドロップし、それらをローンチする埋め込みコードを実行する。実行ファイルには以下の物がある:

   \windows\system32\Setup\fxjssocm.exe
   \windows\system32\spoolsv.exe
   \windows\system32\Setup\setjupry.exe
   \windows\system32\Setup\msxm32.dll

  これらの実行ファイルは、攻撃者に標的のコンピュータ上にあるデータへの、完全なアクセスを与えるバックドアを含んでいる。

  我々は悪意あるXLSと、これがドロップするコンポーネントを「Exploit:W32/Xdropper.BR」および「Trojan-Dropper:W32/Agent.DJGD」として検出している。