脆弱性: Follina / MSDT
【概要】■攻撃手法 Windowsのサポート診断ツールの脆弱性「Follina」(CVE-2022-30190)を利用したアーカイブファイル Microsoft Officeドキュメント 【ニュース】 ◆New Woody RAT Malware Being Used to Target Russian Organizations (The Hacker News, 20…
【ニュース】 ◆XFiles info-stealing malware adds support for Follina delivery (BleepingComputer, 2022/06/30 09:00) [情報窃取マルウェア「XFiles」がFollina配信をサポートする機能を追加] https://www.bleepingcomputer.com/news/security/xfiles-inf…
【図表】 CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes) Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingco…
【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、2022/6/1現在において、攻撃に使用されている(TA413)。また、2022/6/1時点でMSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーショ…
【ニュース】 ◆Windowsリモートコード実行の脆弱性の活発な悪用確認、更新を (マイナビニュース, 2022/06/16 14:25) https://news.mynavi.jp/techplus/article/20220616-2368658/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ)…
【訳】マイクロソフト、積極的に悪用されるFollina Windowsのゼロデイにパッチを適用 【ニュース】 ◆Microsoft patches actively exploited Follina Windows zero-day (BleepingComputer, 2022/06/14 14:00) [マイクロソフト、積極的に悪用されるFollina Win…
【図表】 マルウェア「CrescentImp」を落とす感染チェーン(CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/russian-hackers-start-targeting-ukraine-with-follina-exploits/ 【ニュース】 ◆Russian hackers start targeting Ukraine with…
【ニュース】 ◆MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも (Security NEXT, 2022/06/09) https://www.security-next.com/137179 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA570 (まとめ) https:…
【ニュース】 ◆Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 (ITmedia, 2022/06/01 08:52) https://www.itmedia.co.jp/news/articles/2206/01/news067.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://…
【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://malware-log.hatena…
【ニュース】 ◆Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している (Gigazine, 2022/06/01 19:00) https://gigazine.net/news/20220601-zero-day-follina-chinese-threat-actors/ 【関連まとめ記事】◆全体…
【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…
【ニュース】 ◆Microsoft shares mitigation for Office zero-day exploited in attacks (BleepingComputer, 2022/05/31 05:18) https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-office-zero-day-exploited-in-attacks/
【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…
【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…