当面の対策は「不正なOfficeファイルを開かない」Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化 (1/2)

犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。

[Michael Heller，TechTarget]

Forcepointの公式Webサイト《クリックで拡大》

　悪名高い犯罪集団Carbanakが、不正なOffice文書に仕込んだマルウェアを制御するためのインフラとして、Googleのクラウドサービスを使っていた可能性が浮上した。

　Forcepoint Security Labsの上級セキュリティ研究者、ニコラス・グリフィン氏によると、「拡散されたマルウェアが仕込まれている『Officeファイル』」を検出する手口の一環で、「トロイの木馬化されたRTFファイル」を同社が発見した。

併せて読みたいお薦め記事

気を付けるべき最新脅威

• ファイアウォールをわずかな通信でまひさせる「BlackNurse（ブラックナース）」攻撃とは？
• Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖

IoTマルウェア「Mirai」の脅威

• “アンナ先輩”の「Mirai」がより凶悪に？　DDoS攻撃を約50倍に増幅する手口が判明
• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
• IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は？　専門家が指摘する多くの疑惑