MS、月例パッチでOfficeゼロデイ脆弱性3件を修正 - サイバースパイ組織が悪用
また4月中旬に確認された「CVE-2017-0262」「CVE-2017-0263」を利用して「GAMEFISH」を感染させる攻撃についても、脆弱性は存在するものの、4月に提供した緩和策により攻撃を防ぐことが可能であったとし、更新を適用して最新の状態であれば、これら脆弱性については悪用できない状況であったことを強調している。
これら脆弱性を報告したFireEyeは、いずれの脆弱性もスパイ活動を行うロシアのサイバー攻撃グループに活用されていたと分析。「CVE-2017-0261」に対する攻撃は、少なくとも3月下旬から展開されていた。
同脆弱性を悪用していたのは45カ国以上を対象に攻撃を展開したことでも知られる攻撃グループ「Turla」。同グループは「Snake」「Uroburos」「Agent.BTZ」「Pfinet」といった名称でも呼ばれている。さらに同グループに限らず、金銭目的で活動していると見られる別のグループも、これら脆弱性を悪用していた。
一方、4月に確認した「CVE-2017-0262」「CVE-2017-0263」に対する攻撃については、「Sofacy」「Sednit」「Fancy Bear」「Tsar Team」「Pawn Storm」などの別名でも知られ、ロシア政府より支援を受けているとの疑いを持たれている攻撃グループ「APT 28」が関与していたと同社では見ている。
(Security NEXT - 2017/05/11 )
ツイート
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供

