Search

» » 「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される - ITmedia

「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される - ITmedia

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Trend Microは2020年11月27日(米国時間)、「New MacOS Backdoor Connected to OceanLotus Surfaces」において、持続的脅威グループOceanLotusが開発したと見られるmacOS用マルウェアの新しい亜種を発見したと伝えた。このマルウェアは「Microsoft Word」文書を偽装しており、ファイルを開くとマルウェアに感染する仕組みになっている。

New MacOS Backdoor Connected to OceanLotus Surfaces New MacOS Backdoor Connected to OceanLotus Surfaces(出典:Trend Micro)

 このバックドアはZIPファイル形式で配布されている。ファイルの実態はアプリケーションとしての構造を持ったディレクトリおよびファイルだが、ユーザーからはMicrosoft Word文書として認識される。

 Word文書のように見えるのはディレクトリ名の拡張子が「.doc」となっているためだが、実際には「.」と「doc」の間にUTF-8の「efb880」という文字コードが含まれており、開こうとするとアプリケーションが実行される仕掛けになっているという。このことからUnicodeを利用したサイバー攻撃が使われているとみられる。

Unicodeを利用したサイバー攻撃の仕組み

Let's block ads! (Why?)



"文書" - Google ニュース
December 01, 2020 at 01:44PM
https://ift.tt/2JhhTLA

「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される - ITmedia
"文書" - Google ニュース
https://ift.tt/38AepLw
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

Bagikan Berita Ini

0 Response to "「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される - ITmedia"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.