Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか

一方特殊な動きを見せたのが、「include.swf」。利用するシェルコードはユニークなもので、「movie.swf」と同じヒューリスティックでは検知できなかったという。

コミュニケーションツールである「Cisco Unified MeetingPlace Express」におけるアドオンの特定バージョンがインストールされた環境でのみ動作し、連携するしくみで、セキュリティ製品の検知を避け、諜報活動などに利用しようとした可能性がある。

Kasperskyでは、いずれのエクスプロイトも、シリア政府が提供しているオンファインフォーラムにエクスプロイトがしかけられていることを確認しており、今回の攻撃がシリアの反体制派を標的とした攻撃ではないかと推定。4月28日までの同社による検知数は30件で、そのうち7件がシリア国内だったとしている。

今回の攻撃について、ゼロデイ脆弱性を悪用しており、技術力がある専門家によって綿密に計画されたものであると同社は分析。一方で、脆弱なコンピュータすべてを対象とする汎用的な攻撃と、特定環境を狙った性質の異なる2種類の攻撃が行われており、ユーザーをひとかたまりとして狙った攻撃ではないことを示唆していると説明している。

(Security NEXT - 2014/04/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース