Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装

政府機関や法執行機関へ内偵ツールを提供する伊企業のHacking Teamが不正アクセスを受け、大量の情報が外部へ漏洩した問題で、流出した脆弱性情報の悪用がはじまっている。

複数のエクスプロイトキット(EK)が、Adobe Flash Playerの脆弱性「CVE-2015-5119」について悪用コードを実装したもの。

セキュリティ更新プログラムの公開から、エクスプロイトキットにエクスプロイトコードが追加されるまでの期間が短くなっているが、今回はPoCや実装コードなどが情報漏洩し、あらたなゼロデイ攻撃を引き起こした。

同脆弱性を解消するセキュリティアップデートは7月8日に公開されたが、修正プロラムの提供以前より米Trend Microでは、同社クラウド基盤において「Angler EK」「Nuclear EK」がエクスプロイトコードを追加していることを確認ししている。

またフランスの研究者は、「Angler EK」「Nuclear EK」にくわえ、「Neutrino EK」がエクスプロイトコードを実装したことを確認。さらに「Magnitude EK」による攻撃も観測しているという。

(Security NEXT - 2015/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.