日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意

とセルに入力されただけのExcel風のEXEファイルを添付する方法が取られた。ファイルを開くとマルウェアがダウンロードされ、システムのコントロールを奪い、キーロガー、スクリーンキャプチャー、ファイルの盗難といった活動を行う。

今回の攻撃の新しい点は、NFlog、PoisonIvy、NewCT、PlugXといったこれまでに発見されているツールに加え、これまでグローバルでも確認されていない「FormerFirstRAT(Palo Alto Networksが命名)」という新しいツールが利用された点。同社は、日本企業への攻撃に特化した新しいツールが作成されたものと推測し、今後同様の攻撃が日本企業を対象に行われると警告している。

同攻撃の技術的詳細は、同社のリサーチセンターブログで確認できる。