見出し画像

【ラザルス、Chromeブラウザのゼロデイ脆弱性攻撃を継続中】サイバー脅威と政策に関する重要ニュース

Darkpedia: サイバー犯罪のダークトレンド

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

以下、2024年9月2日付の韓国メディアの『保安ニュース』の記事を翻訳・編集した内容になります。

https://www.boannews.com/media/view.asp?idx=132469&kind=

ラザルス、Chromeブラウザのゼロデイ脆弱性攻撃を継続中

要約:
ソーシャルニュースサイト「ハッカーニュース」によると、Chromeブラウザの最近のパッチに関するゼロデイ脆弱性を北のハッカーたちがエクスプロイトしているのことです。
この攻撃の黒幕は北のハッカー組織「ラザルス(Lazarus)」のサブグループである「ブルーノロフ(BlueNoroff)」だとされ、このキャンペーンを通じてファッドモジュール(FudModule)というルートキットを拡散しようとしているとのことです。

マイクロソフトが8月19日にこれらの脅威行動を発見し、現在まで追跡しています。
現在、ハッカーらは「CVE-2024-7971」の脆弱性を中心にエクスプロイトしています。この脆弱性はV8 JavaScriptで発見された高リスクグループタイプのコンフュージョンのバグで、リモートでコードを実行する攻撃を可能にします。

背景:
まだ今回の攻撃の被害規模や正確な標的は不明で、被害者システムへの最初の侵入方法も知られていません。
ただし、被害者がマルウェアが仕掛けられた特定のウェブサイトに迂回アクセスする状況が続いているため、ソーシャルエンジニアリングやフィッシング攻撃が疑われています。

おわりに:
「CVE-2024-7971」のゼロデイ脆弱性を即座に北の脅威アクターがエクスプロイトしたようです。
最近、北のハッカーはゼロデイ脆弱性に非常に興味を持っており、北の攻撃を頻繁に受ける場合、ゼロデイ脆弱性に対する防御力を高める必要があります。