Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか

一方特殊な動きを見せたのが、「include.swf」。利用するシェルコードはユニークなもので、「movie.swf」と同じヒューリスティックでは検知できなかったという。

コミュニケーションツールである「Cisco Unified MeetingPlace Express」におけるアドオンの特定バージョンがインストールされた環境でのみ動作し、連携するしくみで、セキュリティ製品の検知を避け、諜報活動などに利用しようとした可能性がある。

Kasperskyでは、いずれのエクスプロイトも、シリア政府が提供しているオンファインフォーラムにエクスプロイトがしかけられていることを確認しており、今回の攻撃がシリアの反体制派を標的とした攻撃ではないかと推定。4月28日までの同社による検知数は30件で、そのうち7件がシリア国内だったとしている。

今回の攻撃について、ゼロデイ脆弱性を悪用しており、技術力がある専門家によって綿密に計画されたものであると同社は分析。一方で、脆弱なコンピュータすべてを対象とする汎用的な攻撃と、特定環境を狙った性質の異なる2種類の攻撃が行われており、ユーザーをひとかたまりとして狙った攻撃ではないことを示唆していると説明している。

(Security NEXT - 2014/04/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
IBMのストレージ管理製品に脆弱性 - 認証バイパスやRCEのおそれ
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
先週注目された記事(2024年9月15日〜2024年9月21日)
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
「LINEギフト」で出店者に不適切な情報提供 - 通信内容に送り主の情報も
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.