Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似

感染したRATは起動後、NVIDIAのバックアッププログラムを偽装することで、検出を逃れようとしていた。

政府機関などへ未知の脆弱性を利用したツールを販売し、イタリアのセキュリティベンダーであるHacking Teamのコードと類似性が指摘されている。

Hacking Teamでは2015年に情報流出が発覚しており、流出したデータが悪用された可能性もあるため、同社が直接提供したエクスプロイトであるかは不明。

一方で、「Adobe Flash Player」やOfficeを利用する手法や、「VMProtect」によりペイロードを暗号化している点、コード署名などの点で類似点が見られたという。

(Security NEXT - 2018/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

さよなら「Adobe Flash Player」 - 年末でサポート終了
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
MS月例パッチが公開、脆弱性120件を修正 - すでに悪用も
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
インフラ構成管理ツール「SaltStack」に深刻な脆弱性 - 悪用コード公開、早急に対処を