以前、標的型のスパイ攻撃で使用されたドキュメント・ファイルのスクリーンショットをご紹介したことがある。ほとんどの場合はPDFファイルだ。このような攻撃で一般的に用いられるファイルタイプだからだ。
しかし、代わりにXLSファイルを使用した新たな攻撃が登場した。
これはある種のメンバーリストだ。以下の例と同様、閲覧するとバックドアがドロップされ、動作する。
以下は明らかに予定表だ。非常に一般的で無害に見える:
以下は、ある種の組織リストを含んでいるように見える:
予算ファイル。
何とタイムリーな! 「FIFA World Cup 2010」の対戦スケジュールだ。
これらのファイルのエクスプロイトは、「Excel Pointer Offset Memory Corruption Vulnerability CVE-2009-3129」を標的としている。
ご覧の通り、このような攻撃ファイルは完璧にノーマルで、信頼のおけるドキュメント・ファイルのように見える。
これらのファイルのハッシュは
362d2011c222ae17f801e3c79e099ca7
97a3d097c686b5348084f5b4df8396ce
d076187337b7a5c74401770e2e7af870
8f51b0e60d4d4764c480af5ec3a9ca19
0c1733b4add4e053ea58d6fb547c8759
しかし、代わりにXLSファイルを使用した新たな攻撃が登場した。
これはある種のメンバーリストだ。以下の例と同様、閲覧するとバックドアがドロップされ、動作する。
以下は明らかに予定表だ。非常に一般的で無害に見える:
以下は、ある種の組織リストを含んでいるように見える:
予算ファイル。
何とタイムリーな! 「FIFA World Cup 2010」の対戦スケジュールだ。
これらのファイルのエクスプロイトは、「Excel Pointer Offset Memory Corruption Vulnerability CVE-2009-3129」を標的としている。
ご覧の通り、このような攻撃ファイルは完璧にノーマルで、信頼のおけるドキュメント・ファイルのように見える。
これらのファイルのハッシュは
362d2011c222ae17f801e3c79e099ca7
97a3d097c686b5348084f5b4df8396ce
d076187337b7a5c74401770e2e7af870
8f51b0e60d4d4764c480af5ec3a9ca19
0c1733b4add4e053ea58d6fb547c8759