「Flash」の脆弱性狙ったゼロデイ攻撃、多数サイトで発生
「Adobe Flash Player」の脆弱性「CVE-2014-0502」に対するゼロデイ攻撃の状況が明らかになってきた。バックドアに感染させるため、米国の非営利団体のほか、多くのサイトが改ざんされたという。
米FireEyeによれば、同社が同脆弱性を狙ったゼロデイ攻撃を検知したのは2月13日。「ピーターソン国際経済研究所」「スミス・リチャードソン財団」などを含む国家安全保障や公共政策に関連した非営利組織3団体のウェブサイトが、マルウェアへ感染させる不正サイトへ誘導するよう改ざんされていることを確認した。
同社は、防衛や公共政策関連の情報を盗み出すことを意図した標的型攻撃であると分析し、同攻撃を「Operation GreedyWonk」と名付けている。攻撃の傾向、利用されたインフラストラクチャ、マルウェアの設定など、2012年5月にShadowserverによって明らかにされたサイバー攻撃と関連する可能性があると指摘している。
一方、米Symantecの調査によれば、同脆弱性を悪用した攻撃は、これら3団体に限らず、多くのサイトが標的になったという。
改ざんされたサイトには「iframeタグ」が埋め込まれており、外部サイトより悪質なファイルを読み込ませるしくみ。利用環境を判定して細工した「Flashファイル」へアクセスさせ、さらにシェルコードを埋め込んだ不正な画像ファイルにより、バックドアへ感染させていた。
また米Trend Microが分析したところ、細工された「Flashファイル」によってダウンロードするバックドアは、標的型攻撃などでも用いられることで知られる遠隔操作ツール「PlugX」の亜種だったという。
Adobe Systemsでは、同脆弱性を含む3件の脆弱性へ対応したセキュリティアップデートを日本時間2月21日に公開。現在はアップデートにより脆弱性を修正することができる。Adobe Systemsやセキュリティ関連機関では、早急にアップデートを実施するよう求めている。
(Security NEXT - 2014/02/25 )
ツイート
PR
関連記事
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
先週注目された記事(2025年4月6日〜2025年4月12日)
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
先週注目された記事(2025年3月30日〜2025年4月5日)
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
先週注目された記事(2025年3月23日〜2025年3月29日)
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
