「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業

シマンテックは、「Operation Aurora」攻撃を行ったグループが、ゼロデイ攻撃の頻度を高めていることを報告した。軍需産業が狙われているという。

同グループは、2009年にマルウェア「Hydraq」を悪用して大規模攻撃「Operation Aurora」を展開。同社では組織的な攻撃活動について「Elderwoodプロジェクト」名付け、活動を監視しているが、その後もさまざまな業種に対して攻撃しており、3年が経過した現在も積極的に活動しているという。

同グループは、容易にゼロデイ脆弱性の悪用できる攻撃インフラ「Elderwoodプラットフォーム」を利用しているが、最近さらに進化した。これまでメールを利用した標的型攻撃を展開してきたが、ターゲットの組織からアクセスされる可能性が高いウェブサイトへ侵入し、ウェブ経由で感染させる手法へ変化している。

2011年にゼロデイ攻撃に用いられた脆弱性は8件だったが、ここ数カ月間で同グループによりすでに4件の脆弱性が悪用されるなど、活動が目立っている。

軍事関係の組織がおもな攻撃対象となっていることから、子会社や取引先といった関連企業も含め、サプライチェーン企業は、注意が必要だと同社では指摘している。

（Security NEXT - 2012/09/10 ） ツイート

PR

関連記事

米当局、AppleやOracleの脆弱性悪用に注意喚起
先週注目された記事（2024年11月10日〜2024年11月16日）
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
先週注目された記事（2024年10月20日〜2024年10月26日）
「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か
先週注目された記事（2024年10月13日〜2024年10月19日）
「Firefox」に脆弱性 - わずか5日で再度アップデート
先週注目された記事（2024年10月6日〜2024年10月12日）