Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能

「Adobe Flash Player」に深刻な脆弱性「CVE-2016-4171」が存在し、ゼロデイ攻撃が発生している問題で、同脆弱性を報告したKaspersky Labは、APTグループ「ScarCruft」との関連性を示唆した。

問題とされる脆弱性「CVE-2016-4171」は、「同21.0.0.242」および以前のバージョンに存在する脆弱性。6月15日時点でセキュリティアップデートは提供されておらず、Adobe Systemsが開発中だ

同社は、今回の脆弱性をAdobe Systemsへ報告したことに触れ、Adobe Systemsによるセキュリティアップデートの公開まで詳細は明らかにできないとした上で、今回の攻撃が標的型攻撃で悪用されているとし、APTグループ「ScarCruft」との関係をほのめかした。

同グループは、ロシア、ネパール、韓国、中国、インド、クウェート、ルーマニアなどに向けて攻撃を展開するAPTグループ。Kasperskyは、3月に修正されたAdobe Flash Playerの「CVE-2016-1010」なども同グループの標的型のゼロデイ攻撃に利用されたと見ている。

同グループが、「Daybreak作戦」「Erebus作戦」といった活動を展開中であると同社は指摘。「Erebus作戦」では、「Adobe Flash Player」の脆弱性「CVE-2016-4117」や、MS XMLコアサービスにおける「CVE-2016-0147」などを用いた攻撃を展開した可能性もあると説明している。

未修正の脆弱性「CVE-2016-4171」については、アップデートの提供までゼロデイ状態となるが、マイクロソフトの脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」により攻撃を回避できることを確認したという。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
2026年春に「SECCON 14」を開催 - 12月にオンライン予選
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
先週注目された記事(2025年3月23日〜2025年3月29日)
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.