Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチで修正されたゼロデイ脆弱性、国家の諜報活動に悪用か

問題のファイルでは、同脆弱性を悪用して外部より複数のコンポーネントをダウンロード後、最終的に「FinSpy」「WingBird」などの別名でも知られるスパイウェア「FinFisher」へ感染させることを目的としていた。

今回の攻撃は、ロシア語を話す関係者を対象とした国家による諜報活動に悪用された可能性があるとFireEyeでは分析している。

また同社では、7月に別の顧客で同脆弱性を狙った攻撃を検知しており、「FinFisher」を入手している別の機関にも今回の脆弱性が提供されている可能性がある。

「FinFisher」は、英Gamma Groupが法執行機関や諜報機関向けに提供し、「ポリスウェア」などと呼ばれることもある監視ツールのひとつ。「FinFisher」に関しては、非民主的な政府組織へ提供したことなども指摘されており、非難を浴びている。

(Security NEXT - 2017/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正