Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業

シマンテックは、「Operation Aurora」攻撃を行ったグループが、ゼロデイ攻撃の頻度を高めていることを報告した。軍需産業が狙われているという。

同グループは、2009年にマルウェア「Hydraq」を悪用して大規模攻撃「Operation Aurora」を展開。同社では組織的な攻撃活動について「Elderwoodプロジェクト」名付け、活動を監視しているが、その後もさまざまな業種に対して攻撃しており、3年が経過した現在も積極的に活動しているという。

同グループは、容易にゼロデイ脆弱性の悪用できる攻撃インフラ「Elderwoodプラットフォーム」を利用しているが、最近さらに進化した。これまでメールを利用した標的型攻撃を展開してきたが、ターゲットの組織からアクセスされる可能性が高いウェブサイトへ侵入し、ウェブ経由で感染させる手法へ変化している。

2011年にゼロデイ攻撃に用いられた脆弱性は8件だったが、ここ数カ月間で同グループによりすでに4件の脆弱性が悪用されるなど、活動が目立っている。

軍事関係の組織がおもな攻撃対象となっていることから、子会社や取引先といった関連企業も含め、サプライチェーン企業は、注意が必要だと同社では指摘している。

(Security NEXT - 2012/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Microsoft Edge」にアップデート - ゼロデイ脆弱性に対処
「macOS High Sierra」「Mojave」向けにアップデート - ゼロデイ脆弱性を修正
「Chrome」に2件のゼロデイ脆弱性 - 緊急更新を実施
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も