「Flash」の脆弱性狙ったゼロデイ攻撃、多数サイトで発生
「Adobe Flash Player」の脆弱性「CVE-2014-0502」に対するゼロデイ攻撃の状況が明らかになってきた。バックドアに感染させるため、米国の非営利団体のほか、多くのサイトが改ざんされたという。
米FireEyeによれば、同社が同脆弱性を狙ったゼロデイ攻撃を検知したのは2月13日。「ピーターソン国際経済研究所」「スミス・リチャードソン財団」などを含む国家安全保障や公共政策に関連した非営利組織3団体のウェブサイトが、マルウェアへ感染させる不正サイトへ誘導するよう改ざんされていることを確認した。
同社は、防衛や公共政策関連の情報を盗み出すことを意図した標的型攻撃であると分析し、同攻撃を「Operation GreedyWonk」と名付けている。攻撃の傾向、利用されたインフラストラクチャ、マルウェアの設定など、2012年5月にShadowserverによって明らかにされたサイバー攻撃と関連する可能性があると指摘している。
一方、米Symantecの調査によれば、同脆弱性を悪用した攻撃は、これら3団体に限らず、多くのサイトが標的になったという。
改ざんされたサイトには「iframeタグ」が埋め込まれており、外部サイトより悪質なファイルを読み込ませるしくみ。利用環境を判定して細工した「Flashファイル」へアクセスさせ、さらにシェルコードを埋め込んだ不正な画像ファイルにより、バックドアへ感染させていた。
また米Trend Microが分析したところ、細工された「Flashファイル」によってダウンロードするバックドアは、標的型攻撃などでも用いられることで知られる遠隔操作ツール「PlugX」の亜種だったという。
Adobe Systemsでは、同脆弱性を含む3件の脆弱性へ対応したセキュリティアップデートを日本時間2月21日に公開。現在はアップデートにより脆弱性を修正することができる。Adobe Systemsやセキュリティ関連機関では、早急にアップデートを実施するよう求めている。
(Security NEXT - 2014/02/25 )
ツイート
PR
関連記事
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
先週注目された記事(2025年7月13日〜2025年7月19日)
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
