ニュース
「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認
Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は、テンプレートインジェクション手法を利用しているが、サポート終了が迫る「Internet Explorer」の脆弱性を利用している点が珍しい。
セキュリティ企業のMalwarebytesは2021年7月29日(現地時間)、同社のブログで2つのテンプレートインジェクション手法を利用したサイバー攻撃を確認したと伝えた。
この攻撃は「Манифест.docx」(Manifest.docx)というドキュメントを介して2つのテンプレートインジェクションを実行する。テンプレートの一つは「Microsoft Excel」のマクロに対応し、もう一つは「Internet Explorer」のエクスプロイトを含むHTMLオブジェクトとされている。
Malwarebytesによれば、発見されたデータからは、このサイバー攻撃の背後にいる脅威アクターを特定できなかったという。同社は、脅威アクターは既知のエクスプロイトとソーシャルエンジニアリングの手法で、感染拡大を狙っている可能性があると指摘する。
既存の脆弱性とソーシャルエンジニアリングの「合わせ技」 詳細は?
関連記事
- IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要
多くのIPカメラベンダーにソフトウェアを提供するUDP TechnologyのIPカメラファームウェアに複数の脆弱性が見つかった。範囲は明らかになっていないが、多くのデバイスが影響を受けるものとみられる。推奨された緩和策の実施を急いでほしい。 - 複数のApple製品にゼロデイ脆弱性が見つかる 直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。 - 抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。 - 国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。 - 16年間潜んでいたプリンタドライバの脆弱性が明らかに 影響は数百万台に登る可能性
16年間にわたって、HPとSamsung、Xeroxのプリンタソフトウェアに深刻度の高い脆弱性が存在していたことが明らかになった。何百万台ものプリンタがこの脆弱性の影響を受けると考えられており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.