本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/08/29 SecurityAffairs — 先日に、日本の JPCERT/CC (computer emergency response team) が、悪意の Word ファイルを PDF ファイルに埋め込むことで検知を回避する、MalDoc in PDF と呼ばれる新たな攻撃手法を観測した。研究者たちは、MalDoc in PDF で作成されたファイルは、PDF の magic numbers and file 構造を持っているが、Wordで開くことができると説明している。このファイルに悪意のマクロが含まれていれば、ファイルを開くことで悪意のコードが実行される。JPCERT/CC が観測した攻撃では、脅威アクターはファイル拡張子 “.doc” を使用していたという。
JPCERT のレポートには、「 Windows の設定により、Word で .doc ファイルを開くように指定されている場合に、MalDoc により作成された PDF ファイルは、Word ファイルとして開かれる。攻撃者は、PDF ファイル・オブジェクトの後に、Word で作成され、マクロが添付された mht ファイルを追加して保存する。したがって、作成されたファイルは、ファイル署名では PDF ファイルとして認識されるが、Wordで開くことが可能になる」と記されている。
・・・
|
|
|
https://iototsecnews.jp/2023/08/29/japans-jpcert-warns-of-new-maldoc-in-pdf-attack-technique/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today