Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装
政府機関や法執行機関へ内偵ツールを提供する伊企業のHacking Teamが不正アクセスを受け、大量の情報が外部へ漏洩した問題で、流出した脆弱性情報の悪用がはじまっている。
複数のエクスプロイトキット(EK)が、Adobe Flash Playerの脆弱性「CVE-2015-5119」について悪用コードを実装したもの。
セキュリティ更新プログラムの公開から、エクスプロイトキットにエクスプロイトコードが追加されるまでの期間が短くなっているが、今回はPoCや実装コードなどが情報漏洩し、あらたなゼロデイ攻撃を引き起こした。
同脆弱性を解消するセキュリティアップデートは7月8日に公開されたが、修正プロラムの提供以前より米Trend Microでは、同社クラウド基盤において「Angler EK」「Nuclear EK」がエクスプロイトコードを追加していることを確認ししている。
またフランスの研究者は、「Angler EK」「Nuclear EK」にくわえ、「Neutrino EK」がエクスプロイトコードを実装したことを確認。さらに「Magnitude EK」による攻撃も観測しているという。
(Security NEXT - 2015/07/09 )
ツイート
関連リンク
PR
関連記事
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取
8月に修正された「CVE-2015-5560」もEKの攻撃対象に
IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に