Hacking Teamのゼロデイ攻撃 - 金融サービス企業の攻撃に使用

Zscalerは8月14日(米国時間)、「Zscaler Research: Chinese cyber espionage APT group leveraging recently leaked Hacking Team exploits to target a Financial Services Firm」において、イタリアのセキュリティ企業「Hacking Team」から流出した機密データに含まれていたゼロデイの脆弱性を悪用した攻撃が確認されたと伝えた。

報告では、中国のサイバースパイグループがゼロデイの脆弱性を悪用して金融サービス企業への攻撃を実施していると指摘。攻撃者はゼロデイの脆弱性を悪用したファイルを用いてHttpBrowser RATと呼ばれるリモートアクセス型のトロイの木馬へ感染するように誘導する。このマルウェアは依然として攻撃者らが政府を対象とした実施した標的型攻撃においても用いられていたと説明がある。

HttpBrowser RATは利用できる範囲が広くて検出が難しいうえ、さまざまな解析回避技術などを実装しており、リモート攻撃で用いられることが多いマルウェアとされている。こうした古くから存在するマルウェアは使われ続けており、日々発見される脆弱性を悪用した攻撃も続いている。適切なセキュリティ脆弱性対策を実施し、運用していくことが望まれる。