Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装

政府機関や法執行機関へ内偵ツールを提供する伊企業のHacking Teamが不正アクセスを受け、大量の情報が外部へ漏洩した問題で、流出した脆弱性情報の悪用がはじまっている。

複数のエクスプロイトキット(EK)が、Adobe Flash Playerの脆弱性「CVE-2015-5119」について悪用コードを実装したもの。

セキュリティ更新プログラムの公開から、エクスプロイトキットにエクスプロイトコードが追加されるまでの期間が短くなっているが、今回はPoCや実装コードなどが情報漏洩し、あらたなゼロデイ攻撃を引き起こした。

同脆弱性を解消するセキュリティアップデートは7月8日に公開されたが、修正プロラムの提供以前より米Trend Microでは、同社クラウド基盤において「Angler EK」「Nuclear EK」がエクスプロイトコードを追加していることを確認ししている。

またフランスの研究者は、「Angler EK」「Nuclear EK」にくわえ、「Neutrino EK」がエクスプロイトコードを実装したことを確認。さらに「Magnitude EK」による攻撃も観測しているという。

(Security NEXT - 2015/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ
伊企業、未脱獄のiPhone向けにもスパイアプリ