CVE-2024-43461脆弱性を利用したVoid Bansheeグループによるハッキング活動

Void Bansheeグループの概要

Void Bansheeは、北米・ヨーロッパ・東南アジアの組織を標的としたAPTハッキンググループの一つです。このグループは、高度な攻撃手法と持続的な侵入を特徴とし、機密情報の盗難やシステムへの不正アクセスなどを行っています。

CVE-2024-43461脆弱性の概要

CVE-2024-43461は、HTAファイルの拡張子を隠すために使用され、ユーザーがファイルを開く際にPDFファイルであると誤認させることができる脆弱性です。この脆弱性は、Trend MicroのPeter Girnusによって発見されました。

Void BansheeグループによるCVE-2024-43461脆弱性の利用

Void Bansheeグループは、Atlantida info-stealerをインストールするためにゼロデイ攻撃でCVE-2024-43461脆弱性を利用しました。攻撃者は、Internet Explorerで悪意のあるURLを開くために特別なWindows Internetショートカットファイル(.url拡張子)を使用しました。

対策

この脆弱性を修正するために、セキュリティ更新プログラムを適用する必要があります。また、情報漏えいのマルウェアに対する防御策を強化し、Windows Internet Shortcutファイル(.url拡張子)の使用に注意し、不正なURLを開かないようにする必要があります。さらに、HTAファイル名内のブレイル空白文字を認識し、HTAファイルがPDFファイルとして表示されないようにする必要があります。

専門用語の解説

• CVE: Common Vulnerabilities and Exposuresの略称で、セキュリティ上の問題点を特定しやすくするために使用される番号です。
• APT: 高度な攻撃手法と持続的な侵入を特徴とするサイバー攻撃の一種です。組織や個人を標的とした長期的な攻撃を行い、機密情報の盗難やシステムへの不正アクセスなどを試みます。
• HTAファイル: HTML Applicationファイルのことであり、Windowsシステムで使用される特別な種類のファイル形式です。HTAファイルは、Webページのようなインターフェースを提供し、ユーザーが操作できるアプリケーションを作成するために使用されます。
• CWE-451: Common Weakness Enumerationの項で、エンコードされた空白文字を含むファイル名を使用してユーザーを欺く脆弱性を指します。この脆弱性を利用すると、攻撃者はファイルの実際の拡張子を隠し、ユーザーがファイルを開くことを促すことができます。

記事へのリンク: https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/
発行日: 2024-09-15

この記事は、AIにより生成されています。詳細な情報は上記の記事をご確認ください。