Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似

感染したRATは起動後、NVIDIAのバックアッププログラムを偽装することで、検出を逃れようとしていた。

政府機関などへ未知の脆弱性を利用したツールを販売し、イタリアのセキュリティベンダーであるHacking Teamのコードと類似性が指摘されている。

Hacking Teamでは2015年に情報流出が発覚しており、流出したデータが悪用された可能性もあるため、同社が直接提供したエクスプロイトであるかは不明。

一方で、「Adobe Flash Player」やOfficeを利用する手法や、「VMProtect」によりペイロードを暗号化している点、コード署名などの点で類似点が見られたという。

(Security NEXT - 2018/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも
IvantiのMDM製品に見つかった脆弱性に対する攻撃が発生
Ivanti製VPN製品の脆弱性、国内組織もゼロデイ攻撃の標的に
ゼロデイ攻撃を受けたExcel解析ライブラリにアップデート
悪用確認済みの脆弱性2件、米当局が注意喚起
Apple、「iOS 17.2」などを公開 - 複数脆弱性を修正