TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 一太郎のゼロデイ脆弱性を突く標的型攻撃

一太郎のゼロデイ脆弱性を突く標的型攻撃

【概要】

  • 二つのマルウェア(不正DLL)が同封(圧縮ファイルが送付され、解凍したフォルダーに展開される)
  • JSMISC32.DLL (最初に実行)
  • TESP.JTD (2番目に実行)
  • ライブラリファイルのプリロード問題を悪用
  • 使用している脆弱性は「CVE-2013-0707」


【ニュース】

◆「一太郎」の脆弱性悪用攻撃が発生、シマンテックが注意喚起 (ITmedia, 2013/02/26 17:33)
ジャストシステムの「一太郎」「花子」に存在する脆弱性を突く攻撃が発生している
http://www.itmedia.co.jp/enterprise/articles/1302/26/news102.html

◆「一太郎」の脆弱性は、ゼロデイ標的型攻撃で1月中旬より悪用確認 (Internet Watch, 2013/02/26 18:43)
http://internet.watch.impress.co.jp/docs/news/20130226_589465.html

◆「一太郎」に対するゼロデイ攻撃が発生中 - 不正DLLを読み込ませる手口 (Security NEXT, 2013/02/26)
http://www.security-next.com/037544


【ブログ】

◆一太郎の脆弱性: 新たなゼロデイ脆弱性の悪用を確認 (Symantec, 2013/02/25)
http://www.symantec.com/connect/ja/blogs/ichitaro-vulnerability-another-zero-day-exploit-wild


【公開情報】

◆[JS13001] 一太郎・花子の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 2013/02/26)
http://www.justsystems.com/jp/info/js13001.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023