在英シリア大使館の公式サイトがハッキングされ、ユーザーを悪質サイトにリダイレクトするiframeが仕掛けられているのが見つかったとして、セキュリティ企業のWebsenseがアラートを公開した。
Websenseによると、同大使館サイトには3件のiframeが挿入され、JavaScriptによる難読化などのさまざまな手口を使って検出されにくいようになっていた。
リダイレクト先の悪質サイトはそれぞれ米国、マレーシア、ウクライナでホスティングされ、うち1件には攻撃ツールのMPACKが仕掛けられていた。ユーザーがこのページを閲覧すると、OS、Webブラウザ、プラグインのバージョンを判別して複数の脆弱性を悪用し、トロイの木馬をダウンロードさせる仕掛けになっているという。
関連記事
- プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。 - 米国総領事館サイトにハッキング、不正なiframe挿入
- インドの銀行サイトに不正コード、悪質サイトに誘導
- ロシアのサイトでマルウェア400本ホスティング
- Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
- 国内でも被害急増の恐れ、JPCERT/CCが「MPACK」に警告
- 闇で活性化するハッキングツール取引――シマンテック
- MPACK攻撃ツール、バーゲン価格で販売
- MPACK攻撃、今度はポルノサイトで多発
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.