Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Water Hydra」は、2021年ごろより活動が確認されており、金銭的な利益を目的に活動。これまでも金融機関をはじめ、暗号資産やFXプラットフォーム、カジノサイトなど、特定の組織や関係者に対して標的型攻撃メールを展開している。
今回判明した「CVE-2024-21412」については、2023年12月ごろより悪用。さらに年明け1月から2月にかけてより容易に「DarkMe」へ感染させるよう攻撃を進化させていた。
外国為替取引の掲示板や、匿名性が高いメッセージングアプリ「Telegram」の株式取引に関するチャンネルを標的に攻撃を展開していたことも判明している。
取引に関する投稿に見せかけたり、偽の株式情報や金融ツールなどを展開するソーシャルエンジニアリングによりマルウェアへ感染させようとしていた。
さらに1月25日以降は、マルウェア「DarkGate」を展開する別の攻撃グループも同脆弱性の悪用を試みていたことも判明しており、今後の動向が注目される。
(Security NEXT - 2024/02/16 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
