Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業

シマンテックは、「Operation Aurora」攻撃を行ったグループが、ゼロデイ攻撃の頻度を高めていることを報告した。軍需産業が狙われているという。

同グループは、2009年にマルウェア「Hydraq」を悪用して大規模攻撃「Operation Aurora」を展開。同社では組織的な攻撃活動について「Elderwoodプロジェクト」名付け、活動を監視しているが、その後もさまざまな業種に対して攻撃しており、3年が経過した現在も積極的に活動しているという。

同グループは、容易にゼロデイ脆弱性の悪用できる攻撃インフラ「Elderwoodプラットフォーム」を利用しているが、最近さらに進化した。これまでメールを利用した標的型攻撃を展開してきたが、ターゲットの組織からアクセスされる可能性が高いウェブサイトへ侵入し、ウェブ経由で感染させる手法へ変化している。

2011年にゼロデイ攻撃に用いられた脆弱性は8件だったが、ここ数カ月間で同グループによりすでに4件の脆弱性が悪用されるなど、活動が目立っている。

軍事関係の組織がおもな攻撃対象となっていることから、子会社や取引先といった関連企業も含め、サプライチェーン企業は、注意が必要だと同社では指摘している。

(Security NEXT - 2012/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月10日〜2024年3月16日)
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消
「iOS」「iPadOS」のゼロデイ脆弱性について注意喚起 - 米当局
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用