イタリアの情報漏えい事件、事前に日韓でテスト? - TM

は、昨年確認されたFlash Playerに存在する脆弱性だが、同社は、2015年6月下旬、韓国の1人のユーザが、この脆弱性を含むさまざまな脆弱性を悪用する攻撃の対象となったことを確認している。

トラフィックのログから、このユーザが文書ファイルの添付されたメールを受信していたことがわかっている。これらの添付ファイルに含まれたURLによって、このユーザは、「SWF_EXPLOYT.YYKI」として検出されるFlash Playerの脆弱性を悪用するエクスプロイトコードがホストされている米国のWebサイトに誘導された。

このコードは、「Hacking Team」の漏えいした事例で明らかになったFlash Playerのゼロデイ脆弱性を悪用したもので、同社は、このエクスプロイトコードがユーザの PCに1週間で数回ダウンロードされたのを確認した。

ゼロデイ脆弱性を悪用するこのエクスプロイトコードは、「hxxp://<不正なドメイン</img_h/ims2/icon.swf」にホストされており、攻撃が成功すると、「hxxp://<不正なドメイン</img_h/ims2/icon.jpg」