ブログ - MalDoc in PDF
Wordファイルのように見えて,実態はPDFになっていて,mhtファイルのマクロで外部通信しちゃうってことらしい.
MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -
https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html
引用:
厄介だけど,oletools on macOS Mojaveで紹介したolevbaで分析できるようです.
MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -
https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html
引用:
pdfid[1]などのPDF分析ツールでは悪性部分を発見できない可能性が高く、また、PDFビューアーなどで開いても悪性な挙動を確認できませんが、Wordで開くと意図しない挙動を行うため、注意が必要です。
厄介だけど,oletools on macOS Mojaveで紹介したolevbaで分析できるようです.