「Flash」の脆弱性狙ったゼロデイ攻撃、多数サイトで発生
「Adobe Flash Player」の脆弱性「CVE-2014-0502」に対するゼロデイ攻撃の状況が明らかになってきた。バックドアに感染させるため、米国の非営利団体のほか、多くのサイトが改ざんされたという。
米FireEyeによれば、同社が同脆弱性を狙ったゼロデイ攻撃を検知したのは2月13日。「ピーターソン国際経済研究所」「スミス・リチャードソン財団」などを含む国家安全保障や公共政策に関連した非営利組織3団体のウェブサイトが、マルウェアへ感染させる不正サイトへ誘導するよう改ざんされていることを確認した。
同社は、防衛や公共政策関連の情報を盗み出すことを意図した標的型攻撃であると分析し、同攻撃を「Operation GreedyWonk」と名付けている。攻撃の傾向、利用されたインフラストラクチャ、マルウェアの設定など、2012年5月にShadowserverによって明らかにされたサイバー攻撃と関連する可能性があると指摘している。
一方、米Symantecの調査によれば、同脆弱性を悪用した攻撃は、これら3団体に限らず、多くのサイトが標的になったという。
改ざんされたサイトには「iframeタグ」が埋め込まれており、外部サイトより悪質なファイルを読み込ませるしくみ。利用環境を判定して細工した「Flashファイル」へアクセスさせ、さらにシェルコードを埋め込んだ不正な画像ファイルにより、バックドアへ感染させていた。
また米Trend Microが分析したところ、細工された「Flashファイル」によってダウンロードするバックドアは、標的型攻撃などでも用いられることで知られる遠隔操作ツール「PlugX」の亜種だったという。
Adobe Systemsでは、同脆弱性を含む3件の脆弱性へ対応したセキュリティアップデートを日本時間2月21日に公開。現在はアップデートにより脆弱性を修正することができる。Adobe Systemsやセキュリティ関連機関では、早急にアップデートを実施するよう求めている。
(Security NEXT - 2014/02/25 )
ツイート
PR
関連記事
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
先週注目された記事(2025年8月10日〜2025年8月16日)
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
