「MS Office 365」で悪意のあるSVGファイルが見つかりました。
このファイルでは、AIコードを用いて悪意のある性質を隠蔽し、検出を回避していました。
悪意のあるペイロードには、「収益」、「運用」(およびリスク)といったビジネス用語が含まれており、実際にはXMLエンコードされていました。
これはMicrosoft Threat Intelligenceによって検出されました。
注目すべき点として、この悪意のあるメールは真の意図を隠すために?500マルウェアを使用していました。
マイクロソフトはAIベースのツールを使ってAIベースのフィッシングキャンペーンを検知する from securityboulevard.com
security summary「MS Office 365」で悪意のあるSVGファイルが見つかりました。
このファイルでは、AIコードを用いて悪意のある性質を隠蔽し、検出を回避していました。
悪意のあるペイロードには、「収益」、「運用」(およびリスク)といったビジネス用語が含まれており、実際にはXMLエンコードされていました。
これはMicrosoft Threat Intelligenceによって検出されました。
注目すべき点として、この悪意のあるメールは真の意図を隠すために?500マルウェアを使用していました。
コメント