軍事産業に対する標的型攻撃に関する多くの話がある。
これらの攻撃は現在も続いている。
先週我々は以下のサンプルを見つけた(md5: f393f34f268ddff34521d136e5555752)。
これはPDFファイルで、標的となった企業の従業員に、メールの添付ファイルとして送られたものだ。
Adobe Readerで開くと、既知のJavascript脆弱性を利用し、「lsmm.exe」というファイルをドロップする。これはIPアドレス「59.7.56.50」および「59.19.181.130」で待ち構えている攻撃者に繋がるバックドアだ。
その後、デコイPDFファイルがエンドユーザに示される。このデコイは「2012 AIAA Strategic and Tactical Missile Systems Conference」」のペーパーの案内で、これは機密に分類されるUSカンファレンスだ:
この攻撃の標的については、我々には分からない。
これらの攻撃は現在も続いている。
先週我々は以下のサンプルを見つけた(md5: f393f34f268ddff34521d136e5555752)。
これはPDFファイルで、標的となった企業の従業員に、メールの添付ファイルとして送られたものだ。
Adobe Readerで開くと、既知のJavascript脆弱性を利用し、「lsmm.exe」というファイルをドロップする。これはIPアドレス「59.7.56.50」および「59.19.181.130」で待ち構えている攻撃者に繋がるバックドアだ。
その後、デコイPDFファイルがエンドユーザに示される。このデコイは「2012 AIAA Strategic and Tactical Missile Systems Conference」」のペーパーの案内で、これは機密に分類されるUSカンファレンスだ:
この攻撃の標的については、我々には分からない。
