米国労働省のサイト改ざん IE8ブラウザの未知の脆弱性を悪用するゼロデイ攻撃
アメリカ労働省(United States Department of Labor)のサイト内の一部が改ざんされ、ウイルスを配信してしまうドライブバイ・ダウンロード攻撃が確認され。。。
- U.S. Department of Labor website hacked and redirecting to malicious code (AlienVault)
http://labs.alienvault.com/labs/index.php/2013/u-s-department-of-labor-website-hacked-and-redirecting-to-malicious-code/ - US Department of Labor website hacked, serves malware, now fixed (Sohos)
http://nakedsecurity.sophos.com/2013/05/02/us-department-of-labor-website-hacked-serves-malware-now-fixed/
Internet Explorer 8だけ影響がある未解決な脆弱性(CVE-2013-1347)ってことで、それ以外のInternet Explorer 6/7/9/10は無関係。。。
- IE Zero Day is Used in DoL Watering Hole Attack (FireEye)
http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/ie-zero-day-is-used-in-dol-watering-hole-attack.html - New Internet Explorer 8 Zero Day (Malwarebytes)
http://blog.malwarebytes.org/intelligence/2013/05/new-internet-explorer-8-zero-day/ - Microsoft Releases Security Advisory 2847140 (Microsoft)
http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx
送り込まれたバックドア。
> hxxps://www.virustotal.com/en/file/ea80dba427e7e844a540286faaccfddb6ef2c10a4bc6b27e4b29ca2b30c777fb/analysis/1367364996/
http://item.shopping.c.yimg.jp/i/o/boox_bk-486199330x
カワイイ・セキュリティ 三才ブックス アンジー/編・著
衝撃のウイルス擬人化