Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

韓国製ワープロソフトにゼロデイ攻撃 - 北朝鮮関与か

韓国で広く利用されているワープロソフト「Hangul Word Processor」に存在する脆弱性を狙ったゼロデイ攻撃が発生していたことがわかった。北朝鮮が関与した疑いがあるという。

Hancom製ワープロソフトにおける脆弱性「CVE-2015-6585」に対するゼロデイ攻撃について、米FireEyeが報告したもの。脆弱性の修正プログラムは9月7日より提供が開始されている。

データ型を取り違える脆弱性とヒープスプレー攻撃を組み合わせたもので、細工したファイルを開くと、遠隔操作が可能となるバックドア「HANGMAN」に類似したマルウェアへ感染するおそれがあった。

FireEyeは、韓国で利用が多いワープロソフトウェアを標的にしたことにくわえ、マルウェアにおいて関数の利用方法に特徴が見られ、従来北朝鮮が利用しているマルウェアと類似点があり、同一のソースコードを一部共有している可能性があると指摘。

またバックドアにハードコードされていたコマンド&コントロール(C&C)サーバのIPアドレスが、以前発生した北朝鮮が展開したと見られる標的型攻撃と同一だったことを挙げ、これらを根拠に北朝鮮が関与した攻撃の可能性があると分析している。

(Security NEXT - 2015/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DHCPサーバ「Kea」、リソース枯渇によるサービス停止のおそれ
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
個人情報含むPCが所在不明、誤って廃棄業者に引き渡しか - 角田市
6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI