iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
Googleは8月29日(米国時間)、「State-backed attackers and commercial surveillance vendors repeatedly use the same exploits」において、iPhoneおよびiPadのSafariと、Google Chromeの修正済みの脆弱性を悪用するサイバー攻撃のキャンペーンを確認したと報じた。このキャンペーンではモンゴル政府のWebサイトが侵害され、水飲み場型攻撃に悪用されたという。
○悪用された脆弱性の概要
Googleの脅威分析グループ(TAG: Threat Analysis Group)が確認したこのキャンペーンは、2023年11月から2024年7月までの期間に3度実行されたことが確認されている。攻撃者はそのすべての攻撃において、モンゴル政府のWebサイトを侵害し、アクセスしたユーザーに対しエクスプロイトを配信した。このキャンペーンの目的は、WebブラウザのCookie情報の窃取とされる。
悪用された脆弱性および攻撃の概要は次のとおり。
○iPhoneユーザーへの攻撃
2023年11月、iOS 16.6.1およびこれ以前のバージョンを実行しているiPhoneユーザーに対し、「CVE-2023-41993」を悪用するエクスプロイトが配信された。配信元Webサイトは「cabinet.gov[.]mn」および「mfa.gov[.]mn」とされる。
この攻撃では、最終的にCookie情報を窃取するマルウェアが展開された。このマルウェアは次のWebサイトのCookieだけを窃取する。
accounts.google[.]com
login.microsoftonline[.]com
mail.google[.]com/mail/mu/0
www.linkedin[.]com
linkedin[.]com
www.office[.]com
login.live[.]com
outlook.live[.]com
login.yahoo[.]com
mail.yahoo[.]com
facebook[.]com
github[.]com
icloud[.]com
○2度目の攻撃
2024年2月、上記と同じ攻撃が再度繰り返された。配信元Webサイトは「mfa.gov[.]mn」のみとされる。このとき配布されたマルウェアは上記Webサイトに加え、「webmail.mfa.gov[.]mn/owa/auth」のCookieも窃取する。
○Google Chromeへの攻撃
-
- 1
- 2
この記事に関連するニュース
-
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
ITmedia NEWS / 2024年8月30日 6時59分
-
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
マイナビニュース / 2024年8月24日 19時51分
-
Google Chromeに38件の脆弱性、128にアップデートを
マイナビニュース / 2024年8月22日 18時46分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
-
脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を
マイナビニュース / 2024年8月22日 8時11分
ランキング
-
1「よくこんなものが……」 米不足でメルカリに米出品→疑問の声も 運営は“禁止出品物”に「然るべき対応」
ねとらぼ / 2024年8月31日 12時0分
-
2Pixel 9のAIアシスタントGeminiに「フワちゃんがPixelのCMを降板した理由」を聞いた結果
ITmedia Mobile / 2024年8月31日 10時5分
-
3丈夫と話題の「ワークマン」リュック、その実力を“やりすぎ”徹底検証!! →体を張ったガチな結果に「めちゃくちゃ面白い!!」「すごい!買う!!」
ねとらぼ / 2024年8月31日 19時0分
-
4iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
-
5グーグル「Chrome」にセキュリティ修正 忘れず更新を
ASCII.jp / 2024年8月30日 14時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください