iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
2024年7月、Google Chromeバージョン121、122、123を使用するAndroidユーザーに対し、「CVE-2024-5274」および「CVE-2024-4671」を悪用するエクスプロイトが配信された。配信元Webサイトは「mfa.gov[.]mn」のみとされる。
この攻撃では、最終的に次の情報を窃取するマルウェアが展開された。
すべてのCookie
クレジットカード情報やアカウント関連情報
Chromeに保存されているパスワード
Chromeの履歴
すべてのトラストトークン
○影響と対策
Googleはこのキャンペーンに使用された最終ペイロードの分析などから、ロシア政府の支援を受けているとみられる脅威グループ「APT29(別名:Midnight Blizzard)」がキャンペーンに関与した疑いがあると指摘している。攻撃は修正済みの脆弱性を悪用したものだったが、アップデートを実施していないユーザーは多いとみられ、Googleは効果的な攻撃手段になり得ると評価している。
このキャンペーンの標的となったデバイスおよびWebブラウザを使用しているユーザーには、同様の攻撃を回避するためにiOSおよびGoogle Chromeを最新バージョンにアップデートすることが推奨されている。また、Googleは調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
ITmedia NEWS / 2024年8月30日 6時59分
-
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
マイナビニュース / 2024年8月24日 19時51分
-
Google Chromeに38件の脆弱性、128にアップデートを
マイナビニュース / 2024年8月22日 18時46分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
-
脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を
マイナビニュース / 2024年8月22日 8時11分
ランキング
-
1「よくこんなものが……」 米不足でメルカリに米出品→疑問の声も 運営は“禁止出品物”に「然るべき対応」
ねとらぼ / 2024年8月31日 12時0分
-
2日本と米国で「ロボット掃除機」に対する意識は? ルンバでおなじみの「アイロボット」が調査して分かった違い
ITmedia PC USER / 2024年8月30日 17時0分
-
3グーグル「Chrome」にセキュリティ修正 忘れず更新を
ASCII.jp / 2024年8月30日 14時0分
-
4Pixel 9のAIアシスタントGeminiに「フワちゃんがPixelのCMを降板した理由」を聞いた結果
ITmedia Mobile / 2024年8月31日 10時5分
-
5ソフトバンクのAndroidスマートフォンが単体購入不可に 選択肢はiPhoneとiPadのみ
ITmedia Mobile / 2024年8月30日 16時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください