Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashへのゼロデイ攻撃、中国のグループが多方面に展開

緊急アップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-3113」が、中国の攻撃グループによるAPT攻撃に悪用されていたことがわかった。

Adobe Systemsへ脆弱性を報告した米FireEyeが明らかにしたもの。同社は、今回の攻撃キャンペーンを「Operation Clandestine Wolf」と命名。中国で活動する攻撃グループ「APT3」による攻撃だと分析している。

同グループは、別名「UPS」として知られ、同社はこれまでも同グループが展開した「Operation Clandestine Fox」や「Operation Double Tap」といった攻撃キャンペーンについて報告している。

同社によれば、同グループは、ここ数週間にわたり、航空宇宙産業や防衛産業、建築、ハイテク、通信、物流分野などを対象とした大規模なフィッシング攻撃を展開。メールに記載されたURLをクリックすると、悪意あるJavaScriptが埋め込まれたページへ誘導され、悪意ある「SWFファイル」や「FLVファイル」がダウンロードされるしくみだった。

一方攻撃に使用されたメールの内容は、AppleのiMacを低価格で販売するといった従来のスパムによく見られるもので、特に攻撃対象に絞った内容ではなかったという。

(Security NEXT - 2015/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート
米当局、「ownCloud」など脆弱性2件の悪用に注意喚起
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
「Cisco IOS XE」の脆弱性、数万台規模で侵害被害
Cisco、「IOS XE」の不正埋込プログラムを検知するコマンドを更新
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
オンラインストレージ構築製品「Proself」の脆弱性に注意 - 侵害有無も確認を