Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業

シマンテックは、「Operation Aurora」攻撃を行ったグループが、ゼロデイ攻撃の頻度を高めていることを報告した。軍需産業が狙われているという。

同グループは、2009年にマルウェア「Hydraq」を悪用して大規模攻撃「Operation Aurora」を展開。同社では組織的な攻撃活動について「Elderwoodプロジェクト」名付け、活動を監視しているが、その後もさまざまな業種に対して攻撃しており、3年が経過した現在も積極的に活動しているという。

同グループは、容易にゼロデイ脆弱性の悪用できる攻撃インフラ「Elderwoodプラットフォーム」を利用しているが、最近さらに進化した。これまでメールを利用した標的型攻撃を展開してきたが、ターゲットの組織からアクセスされる可能性が高いウェブサイトへ侵入し、ウェブ経由で感染させる手法へ変化している。

2011年にゼロデイ攻撃に用いられた脆弱性は8件だったが、ここ数カ月間で同グループによりすでに4件の脆弱性が悪用されるなど、活動が目立っている。

軍事関係の組織がおもな攻撃対象となっていることから、子会社や取引先といった関連企業も含め、サプライチェーン企業は、注意が必要だと同社では指摘している。

(Security NEXT - 2012/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
先週注目された記事(2025年4月6日〜2025年4月12日)
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
先週注目された記事(2025年3月30日〜2025年4月5日)
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
先週注目された記事(2025年3月23日〜2025年3月29日)
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.