Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導?

ファイア・アイは7月1日、Adobe Flash Playerの脆弱性「CVE-2015-3113」を悪用したフィッシング攻撃の詳細を公開した。

アドビは、すでにCVE-2015-3113用のパッチを公開し、Adobe Flash Playerのユーザーには、早急に最新版へアップデートするようにと呼び掛けている。

同社によると、CVE-2015-3113への脆弱性攻撃に関与しているのは、中国の脅威グループ「APT3(別名「UPS)」であることがわかっている。同社がAPT3を特に危険視する脅威グループとしており、日頃から動向を追っている。

近年のAPT3の動向は、大規模で組織的なフィッシング攻撃を展開しており、「航空宇宙・防衛」「建設・土木」「ハイテク」「通信」「運輸」といった業種を標的としている。

Adobe Flash Playerの脆弱性攻撃では、標的とされた組織がフィッシングメールに記載されているURLをクリックすると、JavaScriptのプロファイルスクリプトが仕込まれた感染サーバーへといったんリダイレクトされる。

その後、標的とするホストのプロファイリングが完了すると、悪意のあるSWFファイルとFlash Video(FLV)