Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用

Adobe Flash Playerにゼロデイ脆弱性が見つかった問題で、同脆弱性は、2017年11月中旬ごろより北朝鮮の攻撃者によって悪用されていることがわかった。

今回の脆弱性「CVE-2018-4878」について2月1日に報告したHAURIのSimon Choi氏は、攻撃に北朝鮮関係者の関与を指摘。韓国の北朝鮮研究者へマルウェアを拡散するため、少なくとも2017年11月中旬ごろより悪用されているという。

攻撃ファイルは、1度しか利用できない復号キーによって最初にファイルを開いた端末でのみ感染するよう設計されており、コードが解析されないよう細工されていた。

今回の問題を受けて、韓国のKrCERTも注意喚起を実施している。すでに悪用が確認されているOfficeドキュメントをはじめ、Flashファイルを含むウェブサイトやメールの添付ファイルなどを誤って開くと悪用コードを実行されるおそれがあると指摘。

(Security NEXT - 2018/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
北朝鮮関与の複数マルウェア、米政府が分析情報
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開