【概要】
- 感染手法
- PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示
- マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される
- マウスクリックが不要
【ニュース】
◆銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される (Gigazine, 2017/06/08)
https://gigazine.net/news/20170608-ppt-file-tinba-huck-without-macro/
【関連情報】
◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19)
https://blog.trendmicro.co.jp/archives/15257
⇒ http://malware-log.hatenablog.com/entry/2017/06/19/000000_3
◆文書ファイルの新たな悪用手口に関する注意点 (IPA, 2017/07/27)
https://www.ipa.go.jp/files/000060949.pdf
⇒ http://malware-log.hatenablog.com/entry/2017/07/27/000000_10
【関連まとめ記事】