Hacking Teamが流出したゼロデイ脆弱性 - 中国サイトで悪用を確認

Malwarebytesは8月6日(米国時間)、「Chinese Actors Copy and Paste HackingTeam Zero-Days in Site Hack｜Malwarebytes Unpacked」において、イタリアのセキュリティ企業「Hacking Team」から流出した機密情報に含まれていたゼロデイの脆弱性を悪用した攻撃が中国のWebサイトで確認されたと伝えた。

今回発見された攻撃はHacking Teamから流出したゼロデイの脆弱性をほとんどそのままコピー&ペーストして一部を書き換えて使っているという特徴があるという。こうした攻撃用のツールを開発する場合、開発者は自分の好みに合うように書き換えるが、ほとんどそのまま使われている点が今回発見されたものでは特徴的とされている。

Hacking Teamから機密情報が流出していくつものゼロデイの脆弱性が明らかになると、こうしたゼロデイの脆弱性を悪用した攻撃が開始されるだろうとさまざまなセキュリティファームが警告してきたが、実際に複数の攻撃が確認されている。今後もこうした傾向が続くと見られており、注意が必要だ。特に脆弱性が突かれやすいアプリケーションやプラグインなどを最新版へアップデートし続けることが重要な対策になってくる。