パロアルトネットワークスはこのほど、米国で所得税申告を狙った税金申告に関連したフィッシングメールを確認したとセキュリティブログで明かした。
フィッシングメールは、マクロを含んだMicrosoft Word文書が添付されており、添付ファイルを開いてWord上でマクロを実行することで「NanoCoreRAT」というマルウェアに感染する。NanoCoreは、.NETフレームワークで開発されたトロイの木馬で、ブラックマーケットなどで売買もされており、比較的入手しやすい。2015年3月ごろから注目を集め出し、エネルギー分野への標的型攻撃でも使われた。また、同4月頃からNanoCoreを用いた活動が増加し、6月以降は税金申告に関連するフィッシング活動が始まっている。
続きは下記の 「ニュース元 URL」 へ