世界のセキュリティ関連のブログから、押さえておきたいトピックを紹介する。まずは、「Elderwood」というツールについて。最近またゼロデイ攻撃が目立っており、スピアフィッシング攻撃や水飲み場型攻撃などにElderwoodがよく使われていることを受けて、米シマンテックが調査し、結果を公開した(ブログ)。Elderwoodは2012年に初めて確認されて以来、常に最新のゼロデイ攻撃コードを備え、今年1月だけでもゼロデイ脆弱性を狙った3件の攻撃に使われているという。

 Elderwoodのゼロデイ攻撃コードを利用している攻撃者の構成についてはいくつかの説があるが、シマンテックはさらに2つの仮説を立てた。

 1つ目の仮説は、単一の親組織が傘下にいくつものグループを持っている構成。下部グループはそれぞれターゲットにする業界の担当があり、グループごとに開発したマルウエアファミリーとネットワークインフラを使用する。親組織はゼロデイ攻撃コードを入手し、下部グループ間の配布と使用を調整する。

単一の親組織がゼロデイ攻撃コードを複数の下部グループに配布

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら