サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ) | ScanNetSecurity
2026.04.03(金)

サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ)

トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。

脆弱性と脅威 脅威動向
49 views
facebookLINE
トレンドマイクロ株式会社は8月31日、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。2011年から継続して実施されているNitro攻撃で使用される「Gondad」や「KaiXin」では、Javaの脆弱性が応用されている。また、今回のJavaの脆弱性が確認される前から、Nitroの攻撃者は2012年8月上旬から不正プログラムである「PoisonIvy」へ直接誘導するリンクを、標的者たちにメールで送信し続けていた。

同社の調査によって、リンク先にある実行ファイル「Flashfxp.exe」は、Java の脆弱性およびPoisonIvyの不正活動に関連するサーバと同じサーバのひとつに組み込まれていた。さらに調査の結果、これらが使用するドメインにJavaのゼロデイ脆弱性を利用する不正なファイルが組み込まれているテスト用サーバが、少なくとも2台確認された。また、Nitroの一連の標的型攻撃に関連し、PoisonIvyのサーバによって利用される多数のドメイン名も、同様のIPアドレスで解決される。Javaの脆弱性がNitroの攻撃者たちに悪用されている痕跡が次第に明かされている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

    バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP