今週、私たちは標的型攻撃で使用されたInternet Explorerで発見された0day脆弱性について書きました。 後に、FireEyeの専門家がこの攻撃の調査の詳細を発表しました。これは、攻撃者の標的が日本にあり、攻撃者自身がBit9の侵害に使用したのと同じインフラストラクチャを持っていることを示します。 この操作は「DeputyDog」と呼ばれ、適切なエクスプロイトを使用してマルウェアをインストールするために使用されました。
ESETウイルス対策製品は、このエクスプロイトをWin32 / Exploit.CVE-2013-3893.Aとして検出します。
IE 0day(CVE-2013-3893)およびDeputyDog操作
All Articles