Internet Explorerにゼロデイ脆弱性、北朝鮮のサイバー攻撃者が悪用
マイナビニュース / 2024年10月21日 8時40分
AhnLabは10月16日、「AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) - ASEC」において、同社のセキュリティインテリジェンスセンターおよび韓国国家サイバーセキュリティセンター(NCSC: National Cyber Security Center)の共同調査により、Microsoft Internet Explorerからゼロデイのセキュリティ脆弱性を発見したと報じた。
この脆弱性はすでにMicrosoftにより修正されアップデートが公開されているが、それ以前に北朝鮮の国家支援を受けているとみられる脅威アクター「TA-RedAnt(別名:ScarCruft、RedEyes、Group123、APT37)」に悪用されたとして注意を呼びかけている。
○脆弱性の情報
発見された脆弱性の概要は次のページにまとまっている。
(PDF) Operation "Code on Toast" by TA-RedAnt - NCSC REPORT Cyber Threat Analysis
CVE-2024-38178 - セキュリティ更新プログラム ガイド - Microsoft - スクリプトエンジンのメモリー破損の脆弱性
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38178 - スクリプトエンジンにメモリー破壊の脆弱性(CVSSスコア: 7.5)
○侵害経路
AhnLabの報告によると、対象の脆弱性を悪用したサイバー攻撃「Code on Toast」において、北朝鮮の脅威アクターは最初に韓国のオンライン広告代理店のサーバーに不正アクセスしたという。この広告代理店は無料のアプリなどにバンドルされるトースト広告(画面右下にポップアップ表示される広告)を提供しており、この配信システムのプログラムを改造して悪意のあるスクリプトを含むHTMLコードを配信できるようにした。
広告として配信された悪意のあるスクリプトは、Internet ExplorerのJavaScriptエンジン「jscript9.dll」に存在する脆弱性を悪用し、ゼロクリックのリモートコード実行(RCE: Remote Code Execution)を行い、マルウェア「RokRAT」の亜種を展開した。
○影響と対策
このサイバー攻撃で配布されたマルウェア「RokRAT」の亜種は、Windowsスタートアップを使用して永続性を確保する。また、「explorer.exe」や「system32」以下のシステムファイルに感染することが確認されている。セキュリティソリューションを回避する能力もあることからファイル検出だけに頼るのではなく、ロシアのIT企業「Yandex」が提供するクラウド環境との不審な通信を検出することが望まれている。
発見された脆弱性は、2024年8月13日(米国時間)にMicrosoftから修正パッチが公開された。WindowsユーザーにはMicrosoftが公開しているセキュリティ更新プログラムガイドを確認し、必要に応じてアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
OpenAI、中国を拠点とする脅威アクター「SweetSpecter」と疑われる活動阻止
マイナビニュース / 2024年10月16日 8時34分
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
Microsoft、2024年10月の月例更新 - 119件の脆弱性への対応が行われる
マイナビニュース / 2024年10月9日 16時7分
-
サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
-
2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説
PR TIMES / 2024年9月24日 14時15分
ランキング
-
1「サイゼリヤ」をイタリアンシェフとソムリエが本気ジャッジ→1番に選んだのは…… まさかのスイーツに「予想してなかった」「参考になる!」
ねとらぼ / 2024年10月20日 20時30分
-
2ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
ITmedia NEWS / 2024年10月21日 8時5分
-
3あれっ進化した? iOSの「マップ」アプリを「Googleマップ」と比較!
&GP / 2024年10月20日 19時0分
-
4「なんだこれ?!」 食パンが“まさかの料理”に変身! ローソン公式の「仰天レシピ」が53万表示 「明日作る」
ねとらぼ / 2024年10月20日 16時0分
-
5会話中の“スマホいじり”、結婚生活に悪影響 トルコの研究者らが23年に発表 既婚者700人に調査
ITmedia NEWS / 2024年10月21日 8時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください