既に実際の攻撃が確認、注意喚起されている本脅威について、多重防御層がそれぞれ独立してロジック、ふるまい、フィッシングサイトと検出。最終的には狙われた脆弱性を特定する動画となっています
https://www.jpcert.or.jp/at/2021/at210038.html
研究所よりこの脆弱性(CVE-2021-40444)を使った実際の攻撃を解析した記事が公開されました。
ごく普通のメールに添付されたOfficeファイルの形で始まりますが、いくつもの前段階で検出する機会があることと、実際の実行とEDRでの監視と解析結果、IoCが紹介されています。
