【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用

Hacking Teamから情報が漏洩し、未知の脆弱性を悪用する攻撃コードなどが流出した問題で、「Emdivi」を感染させようとする日本国内を狙った標的型攻撃に、流出した脆弱性が早くも悪用されていることが明らかとなった。

クラウド基盤を通じて攻撃を検知したトレンドマイクロが明らかにしたもの。正規サイトを改ざんする「水飲み場型攻撃」により「CVE-2015-5119」の脆弱性を悪用。「Emdivi」を感染させようとしていたという。

悪用された「CVE-2015-5119」は、イタリアのセキュリティベンダーであるHacking Teamが、政府や法執行機関へ提供する内偵ツールで利用していたとされる「Adobe Flash Player」の脆弱性。情報漏洩により存在が明らかとなり、Adobe Systemsでは7月8日のセキュリティアップデートで急遽修正している。

Hacking Teamからの情報漏洩が表面化する以前の6月に、日本や韓国において同脆弱性が利用されたことが判明しているほか、情報漏洩後、「Angler」「Nuclear」「Neutrino」「Magnitude」といったエクスプロイトキットによる悪用が進んでいる。

（Security NEXT - 2015/07/14 ） ツイート

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に