Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash」の脆弱性狙ったゼロデイ攻撃、多数サイトで発生

「Adobe Flash Player」の脆弱性「CVE-2014-0502」に対するゼロデイ攻撃の状況が明らかになってきた。バックドアに感染させるため、米国の非営利団体のほか、多くのサイトが改ざんされたという。

米FireEyeによれば、同社が同脆弱性を狙ったゼロデイ攻撃を検知したのは2月13日。「ピーターソン国際経済研究所‎」「スミス・リチャードソン財団」などを含む国家安全保障や公共政策に関連した非営利組織3団体のウェブサイトが、マルウェアへ感染させる不正サイトへ誘導するよう改ざんされていることを確認した。

同社は、防衛や公共政策関連の情報を盗み出すことを意図した標的型攻撃であると分析し、同攻撃を「Operation GreedyWonk」と名付けている。攻撃の傾向、利用されたインフラストラクチャ、マルウェアの設定など、2012年5月にShadowserverによって明らかにされたサイバー攻撃と関連する可能性があると指摘している。

一方、米Symantecの調査によれば、同脆弱性を悪用した攻撃は、これら3団体に限らず、多くのサイトが標的になったという。

改ざんされたサイトには「iframeタグ」が埋め込まれており、外部サイトより悪質なファイルを読み込ませるしくみ。利用環境を判定して細工した「Flashファイル」へアクセスさせ、さらにシェルコードを埋め込んだ不正な画像ファイルにより、バックドアへ感染させていた。

また米Trend Microが分析したところ、細工された「Flashファイル」によってダウンロードするバックドアは、標的型攻撃などでも用いられることで知られる遠隔操作ツール「PlugX」の亜種だったという。

Adobe Systemsでは、同脆弱性を含む3件の脆弱性へ対応したセキュリティアップデートを日本時間2月21日に公開。現在はアップデートにより脆弱性を修正することができる。Adobe Systemsやセキュリティ関連機関では、早急にアップデートを実施するよう求めている。

(Security NEXT - 2014/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
MS、月例パッチで脆弱性77件を修正 - 一部でゼロデイ攻撃も
「Firefox」がわずか2日で再度アップデート - サンドボックス回避の脆弱性を修正
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用