TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される

【概要】

  • 感染手法
    • PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示
    • マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される
    • マウスクリックが不要


【ニュース】

◆銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される (Gigazine, 2017/06/08)
https://gigazine.net/news/20170608-ppt-file-tinba-huck-without-macro/


【関連情報】

◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19)
https://blog.trendmicro.co.jp/archives/15257
http://malware-log.hatenablog.com/entry/2017/06/19/000000_3

◆文書ファイルの新たな悪用手口に関する注意点 (IPA, 2017/07/27)
https://www.ipa.go.jp/files/000060949.pdf
http://malware-log.hatenablog.com/entry/2017/07/27/000000_10


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020