Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト

6月7日に定例外のアップデートで急遽修正された「Adobe Flash Player」のゼロデイ脆弱性「CVE-2018-5002」。同脆弱性を悪用する標的型攻撃は、3カ月以上前から準備されていた可能性がある。

Adobe Systemsが「Adobe Flash Player」のアップデートをリリースした際、すでに悪用されていることを公表しているが、同社へ今回の脆弱性を報告したQihoo 360が、ゼロデイ攻撃の詳細について明らかにしたもの。

同社によると、6月1日に同脆弱性を用いた攻撃をはじめて把握したという。攻撃に用いられたファイルの拡張子は「.xlsx」。アラブ語で記載されたExcelファイルで、中東地域を対象とする攻撃に用いられた。

受信者がファイルを開いた時点で、リモートのコマンド&コントロール(C&C)サーバよりSWFコンテンツを読み込み、さらに暗号化された今回の脆弱性を悪用するエクスプロイトやペイロードなどを取得、実行するしくみだった。

20180615_qi_001.jpg
攻撃の流れ(図:Qihoo 360)

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
米当局、行政機関へ「Office」ゼロデイ脆弱性の緩和策実施を要請
ゴールデンウィークに向けてセキュリティ体制の再確認を
用語理解に格差、経営層とセキュ担当者の対話に断絶も
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
年末年始に向けてセキュリティ体制のチェックを