「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C＆Cは偽求人サイト

今回の攻撃において外部のコマンド＆コントロール（C＆C）サーバで利用されたドメインは、怪しまれないよう中東地域向けの求職サイトを偽装。

また同ドメインは2月18日に取得されており、未知の脆弱性を利用したゼロデイ攻撃をしかけるため、攻撃者は少なくとも3カ月以上前から活動していたとQihoo 360は指摘。

感染活動で用いるメールの内容も、攻撃対象にあわせて変化させており、典型的なAPT攻撃であり、コストを度外視した攻撃が展開されていると分析している。

（Security NEXT - 2018/06/15 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2026年1月18日〜2026年1月24日）
先週注目された記事（2026年1月11日〜2026年1月17日）
先週注目された記事（2025年12月28日〜2026年1月3日）
先週注目された記事（2025年12月21日〜2025年12月27日）
先週注目された記事（2025年12月14日〜2025年12月20日）
先週注目された記事（2025年12月7日〜2025年12月13日）
先週注目された記事（2025年11月16日〜2025年11月22日）
先週注目された記事（2025年11月9日〜2025年11月15日）
先週注目された記事（2025年10月12日〜2025年10月18日）