米政府サイトが改ざん、IEのゼロデイ脆弱性を悪用
米労働省のウェブサイトが改ざんされ、「Internet Explorer 8」に対するゼロデイ攻撃が行われた。閲覧者がマルウェアへ感染するおそれがあった。
今回の攻撃は、「IE 8」に存在する脆弱性「CVE-2013-1347」を悪用する攻撃。米FireEyeが攻撃を把握し、Microsoftに報告した。現時点で脆弱性を修正する方法はなく、Microsoftがセキュリティ更新プログラムの開発を進めている。
今回発生した一連の攻撃を分析した米Trend Microによれば、改ざんされたウェブサイトには、不正なスクリプト「JS_DLAGENT.USR」がしかけられていたという。
攻撃者は、同スクリプトをきっかけに、他サイトに設置された別の不正スクリプトなども利用しつつ、「Adobe Reader」など主要ソフトや、セキュリティ対策ソフトのバージョンを確認していた。
最終的には、「JS_EXPLOIT.MEA」が埋め込まれた不正サイトへ誘導。脆弱性を悪用するドライブバイダウンロード攻撃により、ウェブサイトの閲覧者はバックドア「BKDR_POISON.MEA」へ感染するおそれがあった。
同社では、今回見つかったバックドアについて、無償公開されているリモートアクセス管理ツール「Poison Ivy」で作成されたものと分析。「Poison Ivy」で作成されたバックドアは、これまでもたびたび標的型攻撃で利用されている。
今回の脆弱性は、「IE 8」のみに存在し、他バージョンは影響を受けないが、同社は、「IE 8」が「Windows XP」における利用可能な最新バージョンであるとして、脆弱性の危険性を指摘している。
(Security NEXT - 2013/05/07 )
ツイート
PR
関連記事
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
「ClamAV」にアップデート - 脆弱性2件を解消
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を
「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
Cisco製メールセキュリティ製品にスキャン回避の脆弱性
日米当局、中国が関与するサイバー攻撃について注意喚起
トレンドのモバイル管理製品に複数の脆弱性
「Barracuda ESG」狙う継続的な攻撃に注意喚起 - JPCERT/CC