• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

エクスプローラーのコマンド バーを無効にする

2023年4月2日

サイバー攻撃対策強化のための新機能「連携セキュリティ」をMicrosoft Teamsに追加

2023年4月2日

キーストロークで表示される「通知」をクリアする

2023年3月31日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » ロシア支援のサイバー攻撃グループ、PowerPoint悪用してマルウェア展開
POWERPOINT

ロシア支援のサイバー攻撃グループ、PowerPoint悪用してマルウェア展開

TanakaBy Tanaka2022年10月1日コメントはまだありません1 Min Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

DuskRiseはこのほど、「In the footsteps of the Fancy Bear: PowerPoint mouse-over event abused to deliver Graphite implants」において、PowerPointドキュメントをえらにマルウェアを展開しているサイバー攻撃グループがいると伝えた。「APT28(別名Fancy Bear、TSAR Team)」として知られているロシア国家支援の持続的標的型攻撃(APT: Advanced Persistent Threat)グループが、「Graphite」と呼ばれるマルウェアの亜種を展開していることが明らかとなった。

    In the footsteps of the Fancy Bear: PowerPoint mouse-over event abused to deliver Graphite implants

    In the footsteps of the Fancy Bear: PowerPoint mouse-over event abused to deliver Graphite implants

DuskRiseの脅威インテリジェンス部門であるCluster25の調査によって、APT28のキャンペーンのルアー文書にPowerPointファイルが使われていることがわかった。このPowerPoint文書には、経済協力開発機構(OECD: Organisation for Economic Co-operation and Developmen)にリンクしている可能性のあるテンプレートが使われているという。

ユーザーがこのファイルを開いてプレゼンテーションモードを開始し、マウスを動かすとコードが実行されるという手法が悪用されている。このコード実行により、OneDriveからドロッパーをダウンロードするための悪意のあるPowerShellスクリプトが実行されてしまう。

ドロッパーであるPowerShellスクリプトはGraphiteと呼ばれるマルウェアの亜種の感染経路として機能し、コマンド&コントロール(C2: Command and Control)通信にMicrosoft Graph APIおよびOneDriveを使っていることが確認されている。

このマルウェアに使用されているURLが2022年8月および9月もアクティブなことから、攻撃が現在も進行中である可能性が高いと分析されている。また、いくつかの指標および地政学的な目的、分析されたアーティファクトから、このロシア支援の脅威グループがヨーロッパおよび東欧諸国の防衛および政府部門で活動している組織や個人をターゲットにしていると結論付けられている。

Google Ads
Ad 1
ロシア支援のサイバー攻撃グループPowerPoint悪用してマルウェア展開
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous ArticleWindows 11 22H2へ手動アップグレードする方法
Next Article データ推移を見たいときは「ファンチャート」
Tanaka
  • Website

Related Posts

すべての人にデジタルを 「Word」と「Excel」でのインタラクティブAIの発表、インターネットは「イルカは復活するのか」に注目しています。 22時間前

2023年3月24日

モバイル PowerPoint、モバイル版に縦長スライド作成機能、Insiderでプレビュー開始 4時間前

2022年11月23日

企業IT 最新版 – Microsoft 365サイト活用入門 第66回 Swayで新しいプレゼンテーションを作る(1) 2020/09/29 08:00 – PR –

2022年5月28日

グラフの基本的な作成手順

2022年5月27日

Leave A Reply Cancel Reply

人気記事

エクスプローラーのコマンド バーを無効にする

2023年4月2日

サイバー攻撃対策強化のための新機能「連携セキュリティ」をMicrosoft Teamsに追加

2023年4月2日

キーストロークで表示される「通知」をクリアする

2023年3月31日

パフォーマンス チェック、メンションでのタスク割り当てなどを備えた Microsoft Excel

2023年3月31日

マイクロソフトはチームの新しいバージョンをプレビューし、副操縦士が付属しています

2023年3月30日

パソコン Microsoft Teamsメモリ使用量が半分になりました – パブリック プレビューから開始 14時間前

2023年3月29日

「ローカルセキュリティ機関の保護」警告アラートが消えませんか?

2023年3月26日

エッジのBingボタンを無効にする

2023年3月24日

Excel印刷でトラブルが発生した場合の対策

2023年3月24日

Windows 11のチームを無効にする

2023年3月24日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?