我々は今日、悪意あるPDFを発見した。
開くと、同PDF(md5: 20ecffdc2ecea0fbe113502bec0c938c)は、既知のAdobe Readerエクスプロイトを使用して、システムにバックドアをドロップする。バックドアのドロップ中、以下のようなPDFオンスクリーンを表示し、ユーザにすべてOKであると信じさせようとする。
この囮PDFは、2011年6月9日にアラバマで開催される「Information Systems Security Association」のイベントについて紹介している。そしてそれは今日だ。
同バックドアは、韓国のどこかにある「119.202.148.82」のサーバに接続する。
この標的型攻撃のターゲットが誰なのかは分からない。
開くと、同PDF(md5: 20ecffdc2ecea0fbe113502bec0c938c)は、既知のAdobe Readerエクスプロイトを使用して、システムにバックドアをドロップする。バックドアのドロップ中、以下のようなPDFオンスクリーンを表示し、ユーザにすべてOKであると信じさせようとする。
この囮PDFは、2011年6月9日にアラバマで開催される「Information Systems Security Association」のイベントについて紹介している。そしてそれは今日だ。
同バックドアは、韓国のどこかにある「119.202.148.82」のサーバに接続する。
この標的型攻撃のターゲットが誰なのかは分からない。
