ハッキンググループはセキュリティ研究者にゼロデイ攻撃をやり返す

やられたらやりかえす、なのでしょうか。
ハッキンググループがIEのゼロデイを使った攻撃をしたようです。

彼らはセキュリティ研究者のふりをして、多くのセキュリティ研究者たちに一緒に研究しようと持ち掛けました。そこで一緒に活動することを持ち掛けたのは、脆弱性に関連する研究です。で、その研究の活動場所をVisualStudioに選んでいるわけですが、賛同した研究者がそのVisualStudioのprojectを開くと仕掛けられたJavaScriptでバックドアがプレゼントされる、という仕組みだそうです。

これまだ2021/2/4時点では対策が提供されていない脆弱性が悪用された話です。

善なる活動をするための横のつながりだから安心できる、というのは幻想なのですね。
落ち着いて見極めながら進んでいくしかないのでしょうか。

参考記事(外部リンク):Hacking group also used an IE zero-day against security researchers
www.bleepingcomputer.com/news/security/hacking-group-also-used-an-ie-zero-day-against-security-researchers/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。