新しい犯罪者集団が確認されています。
付けられた名前は、PuzzleMakerです。
彼らは2021年4月以降に活動が確認されています。
犯罪者集団毎にある程度の活動方針の方向性に特徴があると言われています。
そういった特徴を解釈して蓄積していくことで、特定の犯罪がどの集団によってなされたものなのかを推測することができるようになります。
PuzzleMakerの特徴とみられる点の一つに、比較的新しい脆弱性を複数あわせて悪用するというものがありそうです。
今回確認されている攻撃では、次のようなものが使われていました。
- Google Chrome V8 JavaScriptエンジンのリモートコード実行の脆弱性(CVE-2021-21148。2021年2月に対策が提供されています。)を利用して、標的のシステムにアクセスする
- Windowsカーネルの情報漏えいの脆弱性(CVE-2021-31955。2021年6月に対策が提供されています。)を悪用する
- Windows NTFS特権昇格バグ(CVE-2021-31956。2021年6月に対策が提供されています。)を悪用する
これらの悪用により、犯罪者はターゲット環境でマルウェアをシステム権限で実行することができました。
この例だけでなく、ここのところ、ChromeやWindowsやiOSの比較的新しい脆弱性を悪用する攻撃が多く確認されています。
数年前の脆弱性を悪用した攻撃が多く確認されていることから、古い脆弱性に対応せねばならないということを認識されている人も多いと思います。
しかし、だからといって新しい脆弱性に対応しなくてよいということにはなりません。
最新の脅威を悪用するということは、被害者にできる対象の数が圧倒的に多いと言えます。
このため、ゼロデイ攻撃は昔も今も注意が必要な脅威です。
脆弱性に対応するためにパッチを適用しましょう。
というだけでは十分ではありません。
脆弱性に対応するためにタイムリーに抜け漏れなくパッチを適用しましょう。
できることをコツコツ継続する。
これが私たちが明日の被害者にならないためにできることの重要な一つだと思われます。
参考記事(外部リンク):Windows 10 targeted by PuzzleMaker hackers using Chrome
zero-days
www.bleepingcomputer.com/news/security/windows-10-targeted-by-puzzlemaker-hackers-using-chrome-zero-days/
この記事をシェア |
---|