Windows+Mac OS X チベットのNGO関係者を狙った標的型攻撃 (Java CVE-2011-3544)


 チベットのNGO関係者を狙った標的型攻撃。すでに最新版で修正済みなJavaの旧バージョンにある脆弱性(Rhinoスクリプト/CVE-2011-3544)を悪用したドライブバイ・ダウンロード攻撃だそうで。 http://img85.imageshack.us/img85/5307/tibetx.png



  • index.jar → Mac攻撃用
    > www.virustotal.com/file/d4b394844e8357a15bf6e76cb15db05a8b073b026a813d11e35211bb96caad52/analysis/

  • default.jar → Windows攻撃用
    > www.virustotal.com/file/13f596019477b51c311f19f9adc2e4f9628ad98df1a55db6c707521ed944ec90/analysis/

 F-SecureはMacについてJavaを無効にしろというてます。
目下のMacマルウェア


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg