苦いAPTハッカーがバングラデシュを南アジアのターゲットリストに追加 from thehackernews.com

中国、パキスタン、サウジアラビアを標的にしたことで知られるスパイに焦点を当てた脅威アクターは、2021年8月に開始された進行中のキャンペーンの一環として、バングラデシュ政府組織に目を向けるように拡大しました。
「バングラデシュは、以前は中国、パキスタン、サウジアラビアなどの東南アジア諸国を標的にしていた、この脅威アクターに対して定義したプロファイルに適合しています」と、EMEAおよびアジア向けCiscoTalosの主任セキュリティ研究者であるVitorVenturaはTheHackerNewsに語りました。
「そして今、この最新のキャンペーンで、彼らはバングラデシュへの到達範囲を広げました。ビターAPTの標的となる東南アジアの新しい国は驚くべきことではありません。」
「トロイの木馬はWindowsセキュリティ更新サービスになりすまし、悪意のある攻撃者がリモートでコードを実行できるようにし、攻撃者が他のツールをインストールして他の活動を実行できるようにします」と研究者は説明しました。
悪意のあるRTFドキュメントはMicrosoftOfficeのEquationEditor（CVE-2017-11882）のメモリ破損の脆弱性を悪用しますが、Excelファイルは2つのリモートコード実行の欠陥、CVE-2018-0798とCVE-2018-0802を悪用して感染シーケンスをアクティブにします。