Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Flashへのゼロデイ攻撃、中国のグループが多方面に展開

緊急アップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-3113」が、中国の攻撃グループによるAPT攻撃に悪用されていたことがわかった。

Adobe Systemsへ脆弱性を報告した米FireEyeが明らかにしたもの。同社は、今回の攻撃キャンペーンを「Operation Clandestine Wolf」と命名。中国で活動する攻撃グループ「APT3」による攻撃だと分析している。

同グループは、別名「UPS」として知られ、同社はこれまでも同グループが展開した「Operation Clandestine Fox」や「Operation Double Tap」といった攻撃キャンペーンについて報告している。

同社によれば、同グループは、ここ数週間にわたり、航空宇宙産業や防衛産業、建築、ハイテク、通信、物流分野などを対象とした大規模なフィッシング攻撃を展開。メールに記載されたURLをクリックすると、悪意あるJavaScriptが埋め込まれたページへ誘導され、悪意ある「SWFファイル」や「FLVファイル」がダウンロードされるしくみだった。

一方攻撃に使用されたメールの内容は、AppleのiMacを低価格で販売するといった従来のスパムによく見られるもので、特に攻撃対象に絞った内容ではなかったという。

(Security NEXT - 2015/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年4月6日〜2025年4月12日)
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
先週注目された記事(2025年3月30日〜2025年4月5日)
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
先週注目された記事(2025年3月23日〜2025年3月29日)
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
先週注目された記事(2025年3月16日〜2025年3月22日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.