Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用

Adobe Flash Playerにゼロデイ脆弱性が見つかった問題で、同脆弱性は、2017年11月中旬ごろより北朝鮮の攻撃者によって悪用されていることがわかった。

今回の脆弱性「CVE-2018-4878」について2月1日に報告したHAURIのSimon Choi氏は、攻撃に北朝鮮関係者の関与を指摘。韓国の北朝鮮研究者へマルウェアを拡散するため、少なくとも2017年11月中旬ごろより悪用されているという。

攻撃ファイルは、1度しか利用できない復号キーによって最初にファイルを開いた端末でのみ感染するよう設計されており、コードが解析されないよう細工されていた。

今回の問題を受けて、韓国のKrCERTも注意喚起を実施している。すでに悪用が確認されているOfficeドキュメントをはじめ、Flashファイルを含むウェブサイトやメールの添付ファイルなどを誤って開くと悪用コードを実行されるおそれがあると指摘。

(Security NEXT - 2018/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
Adobe、Flashゼロデイ脆弱性に対処した定例外更新をリリース - できる限り早急に更新を
Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析
北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡
米警告の北朝鮮サイバー攻撃 - 国内では未確認
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用