シマンテック、一太郎の脆弱性を悪用した攻撃について解説

zip内のファイルはMicrosoft Wordのアイコンが表示されているが、実際には悪質な実行可能ファイルとなっている。

同社は、今回の攻撃を実行しているグループは、LadyBoyleの実行グループやHiddenLynxなど、他の悪名高い攻撃グループと密接なつながりがあると指摘している。今回の攻撃は、2011年から確認されており、日本の組織を狙って執拗に活動を継続しているという。

同社のセキュリティレスポンスは今後も攻撃グループの動向を注意深く監視していくとしている。