Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用

「Water Hydra」は、2021年ごろより活動が確認されており、金銭的な利益を目的に活動。これまでも金融機関をはじめ、暗号資産やFXプラットフォーム、カジノサイトなど、特定の組織や関係者に対して標的型攻撃メールを展開している。

今回判明した「CVE-2024-21412」については、2023年12月ごろより悪用。さらに年明け1月から2月にかけてより容易に「DarkMe」へ感染させるよう攻撃を進化させていた。

外国為替取引の掲示板や、匿名性が高いメッセージングアプリ「Telegram」の株式取引に関するチャンネルを標的に攻撃を展開していたことも判明している。

取引に関する投稿に見せかけたり、偽の株式情報や金融ツールなどを展開するソーシャルエンジニアリングによりマルウェアへ感染させようとしていた。

さらに1月25日以降は、マルウェア「DarkGate」を展開する別の攻撃グループも同脆弱性の悪用を試みていたことも判明しており、今後の動向が注目される。

(Security NEXT - 2024/02/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール8件を「CC」送信、メアドが流出 - 焼津市
IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始
6月に「Interop Tokyo 2024」開催 - テーマは「AI社会とインターネット」
小学校で1クラス分の家庭状況調査書が所在不明に - 大阪市
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加