Microsoft Word 文書にマルウェアが埋め込まれており、Microsoft Office で .DOC ファイルとして開かれた場合にマルウェア ファイルがダウンロードされ、インストールされます。
このマルウェアは、機密データを盗んだり、悪意のあるスクリプトを配信したりするために使用される可能性があります。
「MalDoc を使用して PDF で作成されたファイルは、PDF のマジック ナンバーとファイル構造を備えているにもかかわらず、Word で開くこともできます」とフォレンジック専門家は述べています。
この手法は、2023 年 7 月の実際の攻撃で使用されました。
特に、ドメイン ネーム システムでの名前の衝突に関してセキュリティ上の懸念が提起されています。
コメント