日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。メールには、4月11日にマイクロソフトからアップデートが公開されたばかりの脆弱性(MS12-027:CVE-2012-0158)を悪用して、マルウェアを感染させようとする不正なDocファイルが添付されていた。不正なDocファイルはRTF形式になっている。メールの送信元アドレスは、日本国内の組織のドメイン(*.or.jp)が利用されている。不正なDocファイルを開くことで感染したマルウェアは、以下のドメインに対して名前解決を行い、hoop-america.oicp.netと通信することを確認している。1.test.3322.org.cn2.test.3322.org.cn3.test.3322.org.cn4.test.3322.org.cn123ewqasdcxz.xicp.nethoop-america.oicp.net東京SOCでは、不正なDocファイルが悪用する脆弱性を修正するパッチはすでにリリースされているため、早急に適用することを勧めている。
「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM) 2016.5.2 Mon 8:00 日本IBMは、Apache Struts2の脆弱性を悪用する攻撃と考えられる…
「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開 2024.4.4 Thu 8:00 GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023…