Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
「これらの多くの攻撃はフィッシングメールのリンク、もしくは添付ファイルから始まっています。攻撃に使用されたオリジナルのフィッシングメールは入手できませんでしたが、ファイル名やおとり文書で使用されている用語やネーミングから、このキャンペーンは所得税の控除と還付などに便乗した一般的なフィッシング手法(例:Income-Tax-Deduction-and-Rebates202441712.pdf)を踏襲していると考えられます。調査された文書はすべて英語で、そのうちの1つはパキスタン政府が作成したと思われる一般的な税務文書でした。」
この特定の攻撃はパキスタンのユーザーを標的としていますが、Securonixのリサーチャーはフィッシング攻撃で.mscファイルが使用されるケースが広まりつつあると指摘しています。
「.mscファイルは、正規の管理ツールを装ってスクリプトやコマンドを埋め込むことができるため、攻撃者によって悪用されることがあります。このシナリオでは、JavaScriptが使用されていますが、VBScriptの実行もサポートされています。したがって、.mscファイルを通じて実行される悪意のあるコードは、mmc.exeのコンテキストで実行されます。MMCファイルは柔軟性が高いため、攻撃者はファイルが開かれるとユーザーの明示的な同意なしに任意のコードを実行する.mscファイルを作成することができます。」
Securonixはユーザーに対し、「特に送信元が不明の外部からのファイルや添付ファイルのダウンロードをしないこと」を推奨しています。「フィッシングメールからの悪意のあるペイロードは、直接の添付ファイル、もしくはダウンロード可能な外部ドキュメントへのリンクとして配信される可能性があります。一般的なファイル形式には、zip、rar、iso、pdfなどが含まれます」とリサーチャーは述べています。
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Securonixの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月2日発信 https://blog.knowbe4.com/tax-themed-phishing-campaign-delivers-malware-via-msc-files