【図表】
難読化されたペイロードコード、出典:nao_sec
難読化されていないFollinaペイロード
難読化されたペイロード、出典はこちら Kevin Beaumont
Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト
Microsoft OfficeのバグがWindowsのパスワードハッシュの収集に役立つ可能性
出典: https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/
【ニュース】
◆New Microsoft Office zero-day used in attacks to execute PowerShell (BleepingComputer, 2022/05/30 10:23)
[PowerShellを実行する攻撃に使われるMicrosoft Officeの新しいゼロデイ]
https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/
【関連まとめ記事】
◆脆弱性: Follina (まとめ)
https://malware-log.hatenablog.com/entry/Follina
