Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似

感染したRATは起動後、NVIDIAのバックアッププログラムを偽装することで、検出を逃れようとしていた。

政府機関などへ未知の脆弱性を利用したツールを販売し、イタリアのセキュリティベンダーであるHacking Teamのコードと類似性が指摘されている。

Hacking Teamでは2015年に情報流出が発覚しており、流出したデータが悪用された可能性もあるため、同社が直接提供したエクスプロイトであるかは不明。

一方で、「Adobe Flash Player」やOfficeを利用する手法や、「VMProtect」によりペイロードを暗号化している点、コード署名などの点で類似点が見られたという。

(Security NEXT - 2018/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正
「IE」脆弱性に対するゼロデイ攻撃、国内でも
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
MS月例更新がリリース、脆弱性74件を修正 - 一部でゼロデイ攻撃も
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
「Adobe Acrobat」「Adobe Reader」の定例外更新 - まもなく公開予定