2018/07/16

Office 文書を乗っ取る新たな方法 – デイリーセキュリティバイト

2018 年 7 月 16 日 Corey Nachreiner 著

Malwarebytes が最近、Office 文書にマルウェアを添付する、マクロレスの新たな攻撃方法を紹介する記事を発表しました。この記事は、SpecterOps の研究者チームが 1 ヶ月以上も前に行った調査に基づくものです。記事で紹介されているのは、知名度の低いファイルタイプを使ってマルウェアの実行を可能にする Office の不正文書を作成するというものであり、この方法を使えば、Windows の一部の最新のセキュリティメカニズムも迂回できるということです。下記のビデオで、この新たな方法の詳細をご確認ください。

エピソードビデオの長さ: 3:49

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=kh2pLe0ilkU

Corey Nachreiner, CISSP@SecAdept