「Windows 11 Alphaで作成された」Word文書を使ったフィッシングに注意:FIN7グループがマクロ仕込まれた文書を利用し、JavaScriptペイロードをドロップ | Codebook|Security News
#ニュース
#サイバーインテリジェンス
#特集
#情報セキュリティ
Codebook|Security News > Articles > Threat Report > 「Windows 11 Alphaで作成された」Word文書を使ったフィッシングに注意:FIN7グループがマクロ仕込まれた文書を利用し、JavaScriptペイロードをドロップ

Threat Report

Silobreaker-CyberAlert

「Windows 11 Alphaで作成された」Word文書を使ったフィッシングに注意:FIN7グループがマクロ仕込まれた文書を利用し、JavaScriptペイロードをドロップ

Tamura

Tamura

2021.09.06

サイバーアラートについて

最新のセキュリティニュースを毎日お届け

海外のサイバーセキュリティ関連ニュースのヘッドラインをまとめたものを、平日毎日更新しています。

 

情報ソースは、

弊社マキナレコードが取り扱うOSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

ページの見方

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

【図説】ページの見方

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

以下、翻訳です。

2021年9月5日

このアラートは、受賞歴のある弊社インテリジェンス製品 Silobreaker Online によって自動で作成されたものです。記事は、Silobreaker ユーザーが最初にセットする複数のクエリに基づき、アルゴリズムによって決定されます。

 

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Babukランサムウェアのソースコードがハッキングフォーラム上で入手可能

Security Affairs – Sep 04 2021 11:26

 

英国のISP「Voip Unlimited」と「Voipfone」にDDoS攻撃 サービス中断への対応続く

TechNadu – Sep 04 2021 09:13

 

REvilグループ、英国のITSPに対し身代金目当ての大規模DDoS攻撃

HackRead – Sep 04 2021 18:52

 

ContiランサムウェアのアフィリエイトらがProxyShellエクスプロイトを使いExchange Serverを攻撃

HackRead – Sep 04 2021 14:47

 

学生がシラキュース大学を相手に集団訴訟起こす 1万人に影響を与えたデータ漏洩めぐり

DataBreaches.net – Sep 04 2021 13:13

 

米ノースカロライナ州:Sandhills Center、データが盗まれた可能性があることを通知

DataBreaches.net – Sep 04 2021 13:19

 

マイクロソフト、「SolarWinds Serv-U SSHのゼロデイを狙った攻撃の背後には中国のハッカーがいた」と発表

The Hacker News – Sep 04 2021 07:50

 

FIN7グループが「Windows 11 Alpha」をテーマにしたドキュメントを利用し、Javascriptのペイロードをドロップ

Security Affairs – Sep 04 2021 13:06

(*訳注)「Windows 11 Alphaで作成された」と謳うWord文書を使ったスピアフィッシングを、Anomaliの研究者が確認しました。攻撃者とされる「FIN7」の攻撃動機は金銭的なもので、今回の攻撃の標的は米国のPoSサービスプロバイダとされています。

Anomali社の記事は以下のリンクからご覧いただけます。

Cybercrime Group FIN7 Using Windows 11 Alpha-Themed Docs to Drop Javascript Backdoor | The Anomali Blog

https://www.anomali.com/blog/cybercrime-group-fin7-using-windows-11-alpha-themed-docs-to-drop-javascript-backdoor

なお弊社マキナレコードでは、同社のインテリジェンスプラットフォーム「Anomali」を提供しています。

anomali

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

 

翻訳元サイトについて

 

翻訳元 : Cyber Alert 

https://www.silobreaker.com/silobreaker-cyber-alert-05-september-2021/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。

 

【参考】Silobreaker ご案内ページ(弊社Webサイト)

https://machinarecord.com/silobreaker/

 

関連投稿


魂を持つパンダ:東南アジアの政府機関に対する中国のスパイ攻撃
08.03.2023
Threat Report
高まる懸念:Windows Recallから全データを抽出できるツールを、研究者がリリース
05.06.2024
Threat Report
韓国防衛企業へのサイバー攻撃、北朝鮮の有名グループの関与が特定される
24.04.2024
Threat Report
韓国の原子力研究機関のネットワーク侵入でVPNの脆弱性が利用される
23.06.2021
Threat Report
韓国の原子力研究所を北朝鮮APT「Kimsuky」がハッキングとの情報
21.06.2021
Threat Report

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ