【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用

攻撃を検知したトレンドマイクロによれば、今回の攻撃で水飲み場には、非営利団体の2サイトを利用され、最終的にマルウェア「Emdivi」へ感染させようとしていた。

「Emdivi」は、端末に感染するとコマンド＆コントロールサーバと通信し、攻撃者によって操作が行われる「遠隔操作ツール（RAT）」。情報を窃取する機能も備えており、6月以降、国内組織や企業における感染が次々と判明、社会問題化している。

また今回の攻撃に利用された「Emdivi」には、従来搭載していなかった「Internet Explorer」の認証パスワードやオートコンプリートの情報を窃取する機能が追加されていたという。同社は、今なお「Emdivi」が発展途上にあると指摘。今後あらたな機能追加される可能性が高いとして警戒を呼びかけている。

（Security NEXT - 2015/07/14 ） ツイート

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に