サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ) | ScanNetSecurity
2026.06.16(火)

サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ)

トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。

脆弱性と脅威 脅威動向
49 views
facebookLINE
トレンドマイクロ株式会社は8月31日、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。2011年から継続して実施されているNitro攻撃で使用される「Gondad」や「KaiXin」では、Javaの脆弱性が応用されている。また、今回のJavaの脆弱性が確認される前から、Nitroの攻撃者は2012年8月上旬から不正プログラムである「PoisonIvy」へ直接誘導するリンクを、標的者たちにメールで送信し続けていた。

同社の調査によって、リンク先にある実行ファイル「Flashfxp.exe」は、Java の脆弱性およびPoisonIvyの不正活動に関連するサーバと同じサーバのひとつに組み込まれていた。さらに調査の結果、これらが使用するドメインにJavaのゼロデイ脆弱性を利用する不正なファイルが組み込まれているテスト用サーバが、少なくとも2台確認された。また、Nitroの一連の標的型攻撃に関連し、PoisonIvyのサーバによって利用される多数のドメイン名も、同様のIPアドレスで解決される。Javaの脆弱性がNitroの攻撃者たちに悪用されている痕跡が次第に明かされている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 広島県が朝刊の広告に誤って管理者用二次元コードを掲載 ~ 申込者の個人情報が閲覧可能に

    広島県が朝刊の広告に誤って管理者用二次元コードを掲載 ~ 申込者の個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP