Maldoc – IoT OT Security News

日本の JPCERT/CC が新たな攻撃手法について警告：Maldoc In PDF とは？

Japan’s JPCERT Warns of New ‘Maldoc In Pdf’ Attack Technique

2023/08/29 SecurityAffairs — 先日に、日本の JPCERT/CC (computer emergency response team) が、悪意の Word ファイルを PDF ファイルに埋め込むことで検知を回避する、MalDoc in PDF と呼ばれる新たな攻撃手法を観測した。研究者たちは、MalDoc in PDF で作成されたファイルは、PDF の magic numbers and file 構造を持っているが、Wordで開くことができると説明している。このファイルに悪意のマクロが含まれていれば、ファイルを開くことで悪意のコードが実行される。JPCERT/CC が観測した攻撃では、脅威アクターはファイル拡張子 “.doc” を使用していたという。

API (172)
APT (398)
Asia (279)
AuthN AuthZ (543)
BruteForce (48)
BugBounty (56)
CyberAttack (2,321)
DarkWeb (193)
DataBreach (412)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (610)
Literacy (1,695)
LOLbin (18)
MageCartAttack (14)
Malware (1,129)
misconfiguration (2)
Outage (70)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (613)
RAT (577)
Repository (209)
Research (1,117)
Resilience (100)
Scammer (512)
SocialEngineering (22)
SupplyChainAttack (301)
TTP (825)
Uncategorized (4)
Vulnerability (2,100)
WateringHoleAttack (4)
Zero Trust (272)
_AI/ML (83)
_CDN (4)
_Cloud (258)
_Contianer (42)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (734)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (160)
_Industry (205)
_Infrastructure (125)
_Mobile (130)
_OpenSource (676)
_PLC (39)
_Regulation (112)
_Retail (52)
_RTOS (6)
_Space (24)
_Statistics (345)
_Storage (52)
_Telecom (53)
_Transportation (50)