Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能

「Adobe Flash Player」に深刻な脆弱性「CVE-2016-4171」が存在し、ゼロデイ攻撃が発生している問題で、同脆弱性を報告したKaspersky Labは、APTグループ「ScarCruft」との関連性を示唆した。

問題とされる脆弱性「CVE-2016-4171」は、「同21.0.0.242」および以前のバージョンに存在する脆弱性。6月15日時点でセキュリティアップデートは提供されておらず、Adobe Systemsが開発中だ

同社は、今回の脆弱性をAdobe Systemsへ報告したことに触れ、Adobe Systemsによるセキュリティアップデートの公開まで詳細は明らかにできないとした上で、今回の攻撃が標的型攻撃で悪用されているとし、APTグループ「ScarCruft」との関係をほのめかした。

同グループは、ロシア、ネパール、韓国、中国、インド、クウェート、ルーマニアなどに向けて攻撃を展開するAPTグループ。Kasperskyは、3月に修正されたAdobe Flash Playerの「CVE-2016-1010」なども同グループの標的型のゼロデイ攻撃に利用されたと見ている。

同グループが、「Daybreak作戦」「Erebus作戦」といった活動を展開中であると同社は指摘。「Erebus作戦」では、「Adobe Flash Player」の脆弱性「CVE-2016-4117」や、MS XMLコアサービスにおける「CVE-2016-0147」などを用いた攻撃を展開した可能性もあると説明している。

未修正の脆弱性「CVE-2016-4171」については、アップデートの提供までゼロデイ状態となるが、マイクロソフトの脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」により攻撃を回避できることを確認したという。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響
カスペ、社内用マルウェア解析ツールを製品化 - APTとの関連性をレポート
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒