標的型攻撃でニュース系を使われるのは多いけど、その攻撃ひな形まで販売されてるんだ。

トレンドマイクロの公式 Blog によると、同社が監視する標的型攻撃のひとつでは、ラオスの副首相が死亡した飛行機墜落事故のニュースが利用されたそうだ。
この電子メールは、「BREAKING: Plane Crash in Laos Kills Top Government Officials」（速報：ラオスの航空機事故で政府高官らが死亡）」という件名で、墜落事故のニュース記事とされる文書ファイルが添付されていた。

標的型攻撃で使われた文書ファイル、「ひな形」売買の可能性―トレンドマイクロが分析 [インターネットコム]

同社の分析によると、攻撃者は、標的型攻撃で用いられた不正な文書ファイルの「ひな形」を、目的とする不正活動によって変更を加えていたそうだ。
同社では、標的型攻撃の背後には、「ひな形」をアンダーグラウンドで配布したり販売できた攻撃者がいる、と推測している。不正な文書ファイルによる攻撃が、他の標的型攻撃でも利用されたのはそのせいだろう。

標的型攻撃で使われた文書ファイル、「ひな形」売買の可能性―トレンドマイクロが分析 [インターネットコム]