Wire Transfer Confirmation - CVE-2012-0507
Published: 2012/04/07
観測日: 2012/4/5
通数: 100通/day
手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導
目的: マルウェア感染
特徴:
誘導リンクが
wp-admin/file-index.htm
文面はこんな感じ。この文面、以前もありました。
file-index.htmlの中身。
このスクリプトが実行されるとこれだけのファイルのダウンロードが試みられます。
CVE-2012-0507が利用される攻撃が含まれています。
by jyake