「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
6月7日に定例外のアップデートで急遽修正された「Adobe Flash Player」のゼロデイ脆弱性「CVE-2018-5002」。同脆弱性を悪用する標的型攻撃は、3カ月以上前から準備されていた可能性がある。
Adobe Systemsが「Adobe Flash Player」のアップデートをリリースした際、すでに悪用されていることを公表しているが、同社へ今回の脆弱性を報告したQihoo 360が、ゼロデイ攻撃の詳細について明らかにしたもの。
同社によると、6月1日に同脆弱性を用いた攻撃をはじめて把握したという。攻撃に用いられたファイルの拡張子は「.xlsx」。アラブ語で記載されたExcelファイルで、中東地域を対象とする攻撃に用いられた。
受信者がファイルを開いた時点で、リモートのコマンド&コントロール(C&C)サーバよりSWFコンテンツを読み込み、さらに暗号化された今回の脆弱性を悪用するエクスプロイトやペイロードなどを取得、実行するしくみだった。
攻撃の流れ(図:Qihoo 360)
(Security NEXT - 2018/06/15 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年8月11日〜2024年8月17日)
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年7月28日〜2024年8月3日)
先週注目された記事(2024年7月21日〜2024年7月27日)
先週注目された記事(2024年7月7日〜2024年7月13日)
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
先週注目された記事(2024年6月9日〜2024年6月15日)
先週注目された記事(2024年5月19日〜2024年5月25日)
先週注目された記事(2024年5月12日〜2024年5月18日)