Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業

シマンテックは、「Operation Aurora」攻撃を行ったグループが、ゼロデイ攻撃の頻度を高めていることを報告した。軍需産業が狙われているという。

同グループは、2009年にマルウェア「Hydraq」を悪用して大規模攻撃「Operation Aurora」を展開。同社では組織的な攻撃活動について「Elderwoodプロジェクト」名付け、活動を監視しているが、その後もさまざまな業種に対して攻撃しており、3年が経過した現在も積極的に活動しているという。

同グループは、容易にゼロデイ脆弱性の悪用できる攻撃インフラ「Elderwoodプラットフォーム」を利用しているが、最近さらに進化した。これまでメールを利用した標的型攻撃を展開してきたが、ターゲットの組織からアクセスされる可能性が高いウェブサイトへ侵入し、ウェブ経由で感染させる手法へ変化している。

2011年にゼロデイ攻撃に用いられた脆弱性は8件だったが、ここ数カ月間で同グループによりすでに4件の脆弱性が悪用されるなど、活動が目立っている。

軍事関係の組織がおもな攻撃対象となっていることから、子会社や取引先といった関連企業も含め、サプライチェーン企業は、注意が必要だと同社では指摘している。

(Security NEXT - 2012/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
IEに未修正の脆弱性、APT攻撃に悪用との指摘
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
「Drupal」に深刻な脆弱性、アップデートが準備中 - 攻撃コードに警戒を