チベット問題の関係者を狙う標的型攻撃、OSを判断してバックドアを投下(トレンドマイクロ) | ScanNetSecurity
2026.04.04(土)

チベット問題の関係者を狙う標的型攻撃、OSを判断してバックドアを投下(トレンドマイクロ)

トレンドマイクロは、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認したという。

脆弱性と脅威 脅威動向
20 views
facebookLINE
トレンドマイクロ株式会社は4月11日、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認した。標的となったシステムに侵入するために、親チベット感情に便乗したソーシャルエンジニアリングの手法が使用されたという。3月下旬に立て続けに確認された標的型攻撃と同様に、この攻撃ではWindowsとMacの両方のOSが狙われた。

問題のメールに記載されているリンクをユーザが誤ってクリックすると、特定のスクリプトが埋め込まれたWebサイトに誘導される。このスクリプトは、ユーザのPCがWindowsかMacのどちらのOSを使用しているか確認する。誘導されるWebサイトは、解析時点では名前解決されておらずアクセスできなかったが、Googleのキャッシュからコードを入手できたという。このスクリプトは、「Java Runtime Environment(JRE)」に存在する脆弱性「CVE-2011-3544」を利用する不正なJavaアプレットを読み込み、この脆弱性を突くことでバックドア型不正プログラムを作成、作成した不正プログラムを実行する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP