弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

【Emotet】トレンドマイクロにLDAPの裏口があって任意のファイルを読んだり削除したりできるw update3

【特定の条件において暗号化されていないLDAP通信が行われることで内部情報が漏洩したり(CVE-2019-15626)、「Trend Micro Deep Security Agent」が稼働しているサーバ上の任意のファイルを削除される可能性がある(CVE-2019-15627)という。 】w

つまりトレンドマイクロにLDAP通信の裏口があるとw
しかも暗号化されてないLDAP通信で通信経路での盗聴を可能にしたのかw
トレンドマイクロのポリシーを脳内妄想モデル化できたよーな希ガスw

「このメールには、Emotetに感染させるための不正なマクロを埋め込んだWordなどのOffice形式のファイルが添付されている。」w

Officeだってw

Office365がダウンした件と連動してるのか…
【仁義なき戦い】ネットワーク設定のチョンボでOffice365なのに1日分ダウンしてしまうw(2019年11月20日)

Office365からOpenOfficeに変わったw


添付されたワード(オフィス)のドキュメントを開くとパワーシェルを使って怪しげな.exeが起動されるw

しかもクッキー情報でターゲティングしてるようなヒントw

投稿されたコメント:

コメント
コメントは無効になっています。