ショートカットファイル “report20140408.doc.lnk” を含む圧縮ファイル(拡張子ZIP)
全体の感染フロー
https://blog.trendmicro.co.jp/archives/9210
【概要】
攻撃手法 | メール |
---|---|
偽装 | 健康診断書 (Duo Wei Times) |
攻撃手法 | 圧縮ファイルを添付 |
↓ | 不正なショートカットファイル(拡張子LNK)が含まれている |
↓ | Windows PowerShell のコマンドラインを利用してファイルをダウンロード |
【ブログ】
◆Windows PowerShell、次は標的型攻撃での利用を確認 (Trendmicro, 2014/06/02)
https://blog.trendmicro.co.jp/archives/9210