Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか

一方特殊な動きを見せたのが、「include.swf」。利用するシェルコードはユニークなもので、「movie.swf」と同じヒューリスティックでは検知できなかったという。

コミュニケーションツールである「Cisco Unified MeetingPlace Express」におけるアドオンの特定バージョンがインストールされた環境でのみ動作し、連携するしくみで、セキュリティ製品の検知を避け、諜報活動などに利用しようとした可能性がある。

Kasperskyでは、いずれのエクスプロイトも、シリア政府が提供しているオンファインフォーラムにエクスプロイトがしかけられていることを確認しており、今回の攻撃がシリアの反体制派を標的とした攻撃ではないかと推定。4月28日までの同社による検知数は30件で、そのうち7件がシリア国内だったとしている。

今回の攻撃について、ゼロデイ脆弱性を悪用しており、技術力がある専門家によって綿密に計画されたものであると同社は分析。一方で、脆弱なコンピュータすべてを対象とする汎用的な攻撃と、特定環境を狙った性質の異なる2種類の攻撃が行われており、ユーザーをひとかたまりとして狙った攻撃ではないことを示唆していると説明している。

(Security NEXT - 2014/04/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
「LINEギフト」で出店者に不適切な情報提供 - 通信内容に送り主の情報も
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.