もう一昨日の話ですが。私も含む、大学内のあるML(アドレスは公開されていないのでどこから漏れたのやら・・・)に飛び込んできた、間違いメールを装ったExcelつきメールがありまして。怪しいと思ってヘッダ見たら某国が発信地、こりゃやばい。みたらこいつがまたSymantecにもTrendmicroにもAvastにも反応しないけどVirusTotalに放り込んだらKasperskyとかMcAfeeとかが反応してくれました(それでも6/32)。どうやらMS08-014使ってバックドア仕掛ける模様で。
いままじめに解析している暇がないのでとりあえずやばいことが判明した時点でとりあえず検体提供したんですが、やだなぁ。感染力ななさそうなマルウェアをピンポイントで送り込んで来てるので、標的型攻撃なんですかね。それにしてはもう少し「怪しく」ないような工夫ができたと思うので、やや杜撰だとは思うけど。