【日刊】忙しい人のためのセキュリティニュース(2017/10/14) ”マクロウイルスじゃない”Wordファイル形式のマルウェア/Lockyランサムウェアの亜種が短期間で拡散/新種の”Anubi”ランサムウェアが拡散

 f:id:nanashi0x:20171015210253p:plain

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。

それでは早速、参りましょう!

”マクロウイルスじゃない”Wordファイル形式のマルウェア

この記事は、マクロを使わずにターゲットをマルウェア(RAT)に感染させる「ワードファイル」について解説する。

ターゲットが一見普通のWordドキュメントを開くと、WordファイルがRTFファイルを自動的にダウンロードし、SOAP WSDLパーサーのコードインジェクション脆弱性(CVE-2017-8759)を悪用したコードを実行する。

そして最後に”Orcus”というRATを含むペイロードが自動的にインストールされる。 Orcusは.NETで書かれており、ターゲット端末にダウンロードされると、攻撃者はOrcusを介してキーロガーやRDPをしたり、Webカメラへアクセスする事が出来る。

この攻撃手法の悪質なところは、一見普通のワードドキュメントにスキャンが行われても、アンチウイルスソフトでは脅威を検知できない所にあります。この脆弱性への対処法として、ユーザーは、先月マイクロソフトが提供したパッチを行う以外に対処法がないので、必ずWindowsのアップデートを行うようにして下さい。

原文を読む

その他のセキュリティニュース

セキュリティ業界では沢山のニュースが発信されています。 今回の記事では紹介しきれなかった記事も多くありますので、以下ではニュースのタイトルとリンクを貼っておきます。

マルウェア脆弱性関連」のニュース

「情報漏えい・インシデント」関連のニュース

「インシデントレスポンス・今後に活かせること」関連のニュース

ハッカーの道具箱」関連のニュース

「政府・重要インフラ」関連のニュース