Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
同脆弱性は、特定の攻撃者によって独占的に使用され、中東地域における12件以下の限られた対象者に対するゼロデイ攻撃で悪用された。
![20181011_kl_001.jpg](/images/1810/20181011_kl_001.jpg)
Zakorzhevsky氏
利用した「PowerShell」のバックドアや、コマンド&コントロールサーバが一致したことから、「FruityArmor」が関与した可能性が浮上している。
Kaspersky Labのアンチマルウェアチーム(AMR)で部長を務めるVyacheslav Zakorzhevsky氏によれば、今回の攻撃は「Skype」経由で行われた「ファイルレス攻撃」だったという。
同氏によれば、明確な原因はつかめていないものの、攻撃者は「Skype」経由で攻撃パケットを送信。「PowerShall」でネイティブコードを起動し、権限の昇格を試みようとしていた。
証跡は残っていないものの、同氏は、一連の攻撃で攻撃者は「Skype」の脆弱性についても悪用しようとした可能性もあると指摘している。
(Security NEXT - 2018/10/11 )
ツイート
関連リンク
PR
関連記事
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
先週注目された記事(2024年4月28日〜2024年5月4日)
先週注目された記事(2024年4月21日〜2024年4月27日)
米政府、悪用が確認された脆弱性3件について注意喚起