チベット問題の関係者を狙う標的型攻撃、OSを判断してバックドアを投下(トレンドマイクロ) : ScanNetSecurity

トレンドマイクロ株式会社は4月11日、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認した。標的となったシステムに侵入するために、親チベット感情に便乗したソーシャルエンジニアリングの手法が使用されたという。3月下旬に立て続けに確認された標的型攻撃と同様に、この攻撃ではWindowsとMacの両方のOSが狙われた。

問題のメールに記載されているリンクをユーザが誤ってクリックすると、特定のスクリプトが埋め込まれたWebサイトに誘導される。このスクリプトは、ユーザのPCがWindowsかMacのどちらのOSを使用しているか確認する。誘導されるWebサイトは、解析時点では名前解決されておらずアクセスできなかったが、Googleのキャッシュからコードを入手できたという。このスクリプトは、「Java Runtime Environment(JRE)」に存在する脆弱性「CVE-2011-3544」を利用する不正なJavaアプレットを読み込み、この脆弱性を突くことでバックドア型不正プログラムを作成、作成した不正プログラムを実行する。
《吉澤亨史》


チベット問題の関係者を狙う標的型攻撃、OSを判断してバックドアを投下(トレンドマイクロ) | ScanNetSecurity (脅威、脅威動向のニュース)
http://scan.netsecurity.ne.jp/article/2012/04/12/28837.html

チベット、再び標的型攻撃に利用される。Macユーザも影響あり | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/5001



関連記事 :
  1. 「米中人権対話」米・中 チベット問題など協議 : NHKニュース他
  2. 井上和彦先生講演会「中国の軍事拡大と対日工作」 : 新潟中国総領事館問題を考える会
  3. チベット族数千人がデモ 弾圧に抗議、四川省 : MSN産経ニュース
  4. <閲覧注意>TYC制作新ビデオ 未公開焼身映像を含む : チベットNOW@ルンタ
  5. 複数チベット語サイトの相次ぐ閉鎖 : 大紀元

.