我々は世界中の多くのジャーナリストの名前、詳細、連絡先を含む、新たな悪意あるXLSファイルを発見した:
このファイルは、明らかに標的型攻撃をローンチする目的で、不特定の人々にメールで送信された。攻撃ファイルに記載されているジャーナリストの関連性は分かっていない。
ファイル(md5 hash: 46d0edc0a11ed88c0a39bc2118b3c4e071413a4b)を開くと、Excelの脆弱性が悪用される。この脆弱性は、ハードディスクにいくつかの新しい実行ファイルをドロップし、それらをローンチする埋め込みコードを実行する。実行ファイルには以下の物がある:
\windows\system32\Setup\fxjssocm.exe
\windows\system32\spoolsv.exe
\windows\system32\Setup\setjupry.exe
\windows\system32\Setup\msxm32.dll
これらの実行ファイルは、攻撃者に標的のコンピュータ上にあるデータへの、完全なアクセスを与えるバックドアを含んでいる。
我々は悪意あるXLSと、これがドロップするコンポーネントを「Exploit:W32/Xdropper.BR」および「Trojan-Dropper:W32/Agent.DJGD」として検出している。
このファイルは、明らかに標的型攻撃をローンチする目的で、不特定の人々にメールで送信された。攻撃ファイルに記載されているジャーナリストの関連性は分かっていない。
ファイル(md5 hash: 46d0edc0a11ed88c0a39bc2118b3c4e071413a4b)を開くと、Excelの脆弱性が悪用される。この脆弱性は、ハードディスクにいくつかの新しい実行ファイルをドロップし、それらをローンチする埋め込みコードを実行する。実行ファイルには以下の物がある:
\windows\system32\Setup\fxjssocm.exe
\windows\system32\spoolsv.exe
\windows\system32\Setup\setjupry.exe
\windows\system32\Setup\msxm32.dll
これらの実行ファイルは、攻撃者に標的のコンピュータ上にあるデータへの、完全なアクセスを与えるバックドアを含んでいる。
我々は悪意あるXLSと、これがドロップするコンポーネントを「Exploit:W32/Xdropper.BR」および「Trojan-Dropper:W32/Agent.DJGD」として検出している。
