Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用

Hacking Teamから情報が漏洩し、未知の脆弱性を悪用する攻撃コードなどが流出した問題で、「Emdivi」を感染させようとする日本国内を狙った標的型攻撃に、流出した脆弱性が早くも悪用されていることが明らかとなった。

クラウド基盤を通じて攻撃を検知したトレンドマイクロが明らかにしたもの。正規サイトを改ざんする「水飲み場型攻撃」により「CVE-2015-5119」の脆弱性を悪用。「Emdivi」を感染させようとしていたという。

悪用された「CVE-2015-5119」は、イタリアのセキュリティベンダーであるHacking Teamが、政府や法執行機関へ提供する内偵ツールで利用していたとされる「Adobe Flash Player」の脆弱性。情報漏洩により存在が明らかとなり、Adobe Systemsでは7月8日のセキュリティアップデートで急遽修正している。

Hacking Teamからの情報漏洩が表面化する以前の6月に、日本や韓国において同脆弱性が利用されたことが判明しているほか、情報漏洩後、「Angler」「Nuclear」「Neutrino」「Magnitude」といったエクスプロイトキットによる悪用が進んでいる

(Security NEXT - 2015/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に
IEゼロデイ脆弱性、水飲み場攻撃で利用される - 通信先は韓国
10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ
伊企業、未脱獄のiPhone向けにもスパイアプリ