• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

企業IT 定時で上がろう! Excel関数の底力 第46回 関数IFの条件(論理式)の本当の役割 2023/10/02 11:00 連載

2023年10月3日

企業IT AI導入における3つの喫緊課題とは? 米マイクロソフトEVPが解説 6時間前 レポート

2023年10月3日

企業IT Excelを高速操作する.NET開発用コンポーネント「SpreadsheetGear 2023」 2023/09/28 15:27

2023年9月30日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » ロシア支援のサイバー攻撃グループ、PowerPoint悪用してマルウェア展開
POWERPOINT

ロシア支援のサイバー攻撃グループ、PowerPoint悪用してマルウェア展開

TanakaBy Tanaka2022年10月1日コメントはまだありません1 Min Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

DuskRiseはこのほど、「In the footsteps of the Fancy Bear: PowerPoint mouse-over event abused to deliver Graphite implants」において、PowerPointドキュメントをえらにマルウェアを展開しているサイバー攻撃グループがいると伝えた。「APT28(別名Fancy Bear、TSAR Team)」として知られているロシア国家支援の持続的標的型攻撃(APT: Advanced Persistent Threat)グループが、「Graphite」と呼ばれるマルウェアの亜種を展開していることが明らかとなった。

    In the footsteps of the Fancy Bear: PowerPoint mouse-over event abused to deliver Graphite implants

    In the footsteps of the Fancy Bear: PowerPoint mouse-over event abused to deliver Graphite implants

DuskRiseの脅威インテリジェンス部門であるCluster25の調査によって、APT28のキャンペーンのルアー文書にPowerPointファイルが使われていることがわかった。このPowerPoint文書には、経済協力開発機構(OECD: Organisation for Economic Co-operation and Developmen)にリンクしている可能性のあるテンプレートが使われているという。

ユーザーがこのファイルを開いてプレゼンテーションモードを開始し、マウスを動かすとコードが実行されるという手法が悪用されている。このコード実行により、OneDriveからドロッパーをダウンロードするための悪意のあるPowerShellスクリプトが実行されてしまう。

ドロッパーであるPowerShellスクリプトはGraphiteと呼ばれるマルウェアの亜種の感染経路として機能し、コマンド&コントロール(C2: Command and Control)通信にMicrosoft Graph APIおよびOneDriveを使っていることが確認されている。

このマルウェアに使用されているURLが2022年8月および9月もアクティブなことから、攻撃が現在も進行中である可能性が高いと分析されている。また、いくつかの指標および地政学的な目的、分析されたアーティファクトから、このロシア支援の脅威グループがヨーロッパおよび東欧諸国の防衛および政府部門で活動している組織や個人をターゲットにしていると結論付けられている。

Google Ads
Ad 1
ロシア支援のサイバー攻撃グループPowerPoint悪用してマルウェア展開
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous ArticleWindows 11 22H2へ手動アップグレードする方法
Next Article データ推移を見たいときは「ファンチャート」
Tanaka
  • Website

Related Posts

企業IT Box、Microsoft 365 Copilotと連携‐企業のコンテンツに生成AIを搭載 7時間前

2023年7月28日

企業IT Microsoft 365 Copilotができることを徹底解説 – Microsoft Build Japan 2023/06/29 08:00 レポート

2023年7月25日

すべての人にデジタルを 「Word」と「Excel」でのインタラクティブAIの発表、インターネットは「イルカは復活するのか」に注目しています。 22時間前

2023年3月24日

モバイル PowerPoint、モバイル版に縦長スライド作成機能、Insiderでプレビュー開始 4時間前

2022年11月23日

Leave A Reply Cancel Reply

人気記事

企業IT 定時で上がろう! Excel関数の底力 第46回 関数IFの条件(論理式)の本当の役割 2023/10/02 11:00 連載

2023年10月3日

企業IT AI導入における3つの喫緊課題とは? 米マイクロソフトEVPが解説 6時間前 レポート

2023年10月3日

企業IT Excelを高速操作する.NET開発用コンポーネント「SpreadsheetGear 2023」 2023/09/28 15:27

2023年9月30日

ホワイトペーパー 冊子「ChatGPT for Excel活用術」を無料提供! ExcelとChatGPTで何ができるのか 12時間前 – PR –

2023年9月29日

企業IT ソニーマーケティング、BRAVIAを軸にしたハイブリッド会議ソリューションを紹介 2時間前 レポート

2023年9月29日

企業IT Microsoft Teamsで変わる教育現場 第10回 課題を提出する・評価する 15時間前 連載

2023年9月27日

企業IT 「Python in Excel」with Copilotで広がるExcelの手軽なデータ分析 2023/09/25 11:33

2023年9月26日

企業IT サテライトオフィス、ファイルをアップしてChatGPTに相談できるソリューション 7時間前

2023年9月20日

パソコン Microsoft、2023年9月の月例更新 – 59件の脆弱性への対応が行われる 2023/09/14 12:03 レポート

2023年9月15日

企業IT Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告 2023/09/14 07:17

2023年9月15日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?