PDF ファイルに偽装された仮想ハードドライブにより、ハッカーは企業のセキュリティ対策をすり抜けてマルウェアを送り込むことができます。
IDG
セキュリティベンダーの Malwarebytes は最近、特に悪質なフィッシングキャンペーンについて警告しました。攻撃者はマルウェアを通常の PDF ドキュメントに偽装しています。従業員は注文書や請求書を PDF 形式で受け取ることに慣れているため、これらの悪意のあるファイルが開かれる可能性は非常に高くなります。
従業員がファイルをクリックすると、AsyncRAT というリモートアクセス型トロイの木馬が実行されます。これにより、攻撃者は企業のコンピューターを制御できるようになります。
しかし、フィッシングメールには直接ドキュメントが添付されているのではなく、IPFS(InterPlanetary File System)内のファイルへのリンクが含まれています。これは、サイバー犯罪者によってますます利用されている分散型ストレージネットワークです。アクセスは一般的なウェブゲートウェイ経由で行われます。
攻撃者のファイルは仮想ハードドライブであり、開くとローカルドライブとしてマウントされ、Windows のセキュリティ機能の一部を回避します。ファイルの内部には、期待されている PDF ファイルを装った Windows スクリプトファイル(WSF)があります。開くと、Windows はその中に含まれるコードを実行し、外部からの攻撃が可能になります。
このような攻撃から保護するために、組織は Windows をファイル拡張子が表示されるように設定すべきだと、Malwarebytes Labs はブログ投稿でアドバイスしています。(jm)
翻訳元: https://www.csoonline.com/article/4129917/vorgetauschte-pdfs-bergen-neue-gefahren.html
