Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Reader」へのゼロデイ攻撃、類似攻撃が2006年から - 潤沢な資金持つ組織が関与か

米Symantecは、「Adobe Reader」「Adobe Acrobat」に判明した未修正の脆弱性に対する標的型攻撃で、すでに被害が発生していることを明らかにする一方、同一組織による類似攻撃が、少なくとも2006年ごろより行われていることを明らかにした。

同社によれば、問題の脆弱性「CVE-2011-2462」は、11月1日、5日に送信されたメールで標的型攻撃に悪用され、すでに被害がでており、12月1日にも多数の組織を対象とした攻撃を確認しているという。

いずれも細工したPDF「Bloodhound.Exploit.439」を利用。メールの添付ファイルやリンクを開かせる手口で、トロイの木馬「Backdoor.Sykipot」を感染させることが目的だった。

「Backdoor.Sykipot」は組織内部の情報を外部へ送信するプログラムで、同社が入手したサンプルでは、エラーメッセージに中国語が使われていた。

同マルウェアは、今回以外も未修正の脆弱性を狙った標的型のゼロデイ攻撃に、少なくとも2006年ごろより繰り返し利用されており、長期にわたっている。

攻撃対象は、大部分が軍事産業だが、政府機関をはじめ、電気通信、コンピュータ、科学、エネルギーをはじめ幅広いセクターが狙われており、機密情報を所有する経営幹部や副社長、部長クラスが攻撃対象だった。

同社は攻撃者像について、高度なコーディングではないものの、脆弱性を発見するスキルを備えていると指摘。C&Cサーバを大量に所有していることから組織的で、長期にわたる攻撃から潤沢な資金を持っていると推測している。

(Security NEXT - 2011/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処