新しい攻撃は、武器化されたPDFファイルが脅威のままであることを示しています from darkreading.com

マルウェアのパッケージ化に関しては、選択したファイル形式はMicrosoft WordまたはExcelのままですが、PDFファイルを使用して被害者を誘惑する最近の攻撃が研究者の注目を集めました。
HP Wolf Securityによって監視されたキャンペーンは、悪意のあるPDFを電子メールの添付ファイルとして送信しました。
研究者によると、開かれると、検出を回避し、悪意のあるファイルを埋め込み、リモートエクスプロイトをロードし、シェルコード暗号化を行うためにさまざまな戦術を使用しました。
「ファイルの埋め込み、リモートでホストされているエクスプロイトのロード、シェルコードの暗号化は、攻撃者がレーダーの下でマルウェアを実行するために使用する3つの手法にすぎません」HP Wolfチームは、最近のブログ投稿で悪意のあるPDF攻撃について報告しました。