読書の時間: 2 分
米軍は弾丸や爆弾をかわすように訓練されているかもしれませんが、今では拡大し続けるサイバー戦争でビットとバイトを狙っています。 マイクロソフトは、インターネットセキュリティ10ブラウザーの欠陥が悪用され、米軍関係者や退役軍人が頻繁に訪れるWebサイトにマルウェアを拡散させていることを確認しました。 この攻撃は、Internet Explorer 9を使用している場合にも有効です。
先週、 インターネットセキュリティ 会社FireEyeは最初に、以前は知られていなかった「ゼロデイエクスプロイト」を特定し、Veterans for Foreign WarsのWebサイトvfw.orgを侵害しました。 FireEyeによると、攻撃者はWebページを侵害し、JavaScriptとマルウェアに感染したFlashアニメーションを含むページを読み込むインラインフレームであるiFrameを追加しました。 次に、ページのユーザーはリモートサイトにリダイレクトされ、マルウェアの完全なペイロードがダウンロードされ、コンピューター上で実行されました。
この攻撃の興味深い側面は、Windowsの主要なアンチエクスプロイト機能であるアドレス空間ランダムレイアウト(ASRL)が、感染したアニメーションをメモリにロードするAdobeのFlash Action Scriptを使用して克服されたことです。
FireEyeは、この攻撃は中国の情報源をたどったXNUMXつの攻撃に関連していると考えています。 多くの米国政府職員が休暇を取り、オンラインでより多くの個人的な時間を過ごすことができる大統領の休日の週末に攻撃が起こったのは偶然ではないかもしれません。 週末はワシントンDC地域で吹雪が発生し、多くの公務員が自宅または休暇で働いたため、週末もまた適切な時間でした。
攻撃は、サイトの訪問者をランダムに犠牲にする古典的な「ドライブバイダウンロード」です。 しかし、攻撃の標的となったサイトは、ハッカーが機密情報やその他の方法で米軍が入手できる情報を求めて釣りに出かけていることを示唆しています。 言い換えれば、これは幅広いネットによるハイテクスパイ活動です。 サイバー戦争が本当にあると信じていない懐疑論者は注意する必要があります。
これらおよびその他のエクスプロイトのため、セキュリティの専門家はInternet Explorer 10を使用しないことをお勧めします。セキュリティが強化されたChromiumベースのブラウザーを強くお勧めします コモドドラゴン。 また、このようなゼロデイエクスプロイトは、 コモドインターネットセキュリティシステムで実行しても安全であると確認できないプログラムを安全にサンドボックス化します。
