Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃

同脆弱性は、特定の攻撃者によって独占的に使用され、中東地域における12件以下の限られた対象者に対するゼロデイ攻撃で悪用された。

20181011_kl_001.jpg
Zakorzhevsky氏

利用した「PowerShell」のバックドアや、コマンド&コントロールサーバが一致したことから、「FruityArmor」が関与した可能性が浮上している。

Kaspersky Labのアンチマルウェアチーム(AMR)で部長を務めるVyacheslav Zakorzhevsky氏によれば、今回の攻撃は「Skype」経由で行われた「ファイルレス攻撃」だったという。

同氏によれば、明確な原因はつかめていないものの、攻撃者は「Skype」経由で攻撃パケットを送信。「PowerShall」でネイティブコードを起動し、権限の昇格を試みようとしていた。

証跡は残っていないものの、同氏は、一連の攻撃で攻撃者は「Skype」の脆弱性についても悪用しようとした可能性もあると指摘している。

(Security NEXT - 2018/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
先週注目された記事(2024年4月28日〜2024年5月4日)
先週注目された記事(2024年4月21日〜2024年4月27日)
米政府、悪用が確認された脆弱性3件について注意喚起
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Ivanti、「外部整合性チェックツール」の機能強化版を公開