韓国のセキュリティ・ソリューション・プロバイダであるAhnLabは7月24日、北朝鮮のサイバー攻撃グループであるLazarusがMicrosoft Internet Information Services (IIS) Webサーバを攻撃し、マルウェアの配布ポイントとして悪用していると発表しました。
AhnLabによると、Lazarusは水飲み場型攻撃と呼ばれる攻撃手法を使い、脆弱性のあるINITECH製INISAFE CrossWeb EXを使用しているシステムのWebブラウザから、韓国のハッキングされたMicrosoft Internet Information Services (IIS) Webサーバにアクセスすることで、マルウェアに感染させているということです。
既にINISAFE CrossWeb EXの脆弱性に対するパッチは配布されていますが、まだパッチが適用されていないシステムに対する攻撃は現在も継続しています。AhnLabはこの脅威に対し、INISAFE CrossWeb EXの使用者に対し速やかに最新アップデートを適用することを推奨しています。
コメント