見出し画像

「iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認」

かちょー@エンジニア

Googleは8月29日(米国時間)、「State-backed attackers and commercial surveillance vendors repeatedly use the same exploits」において、iPhoneおよびiPadのSafariと、Google Chromeの修正済みの脆弱性を悪用するサイバー攻撃のキャンペーンを確認したと報じました。このキャンペーンではモンゴル政府のWebサイトが侵害され、水飲み場型攻撃に悪用されたそうです。

https://news.mynavi.jp/techplus/article/20240831-3015475/

                            出典:TECH+

<脆弱性の概要>

Googleの脅威分析グループ(TAG: Threat Analysis Group)が確認したこのキャンペーンは、2023年11月から2024年7月までの期間に3度実行されたことが確認されています。攻撃者はそのすべての攻撃において、モンゴル政府のWebサイトを侵害し、アクセスしたユーザーに対しエクスプロイトを配信しました。このキャンペーンの目的は、WebブラウザのCookie情報の窃取とされています。
悪用された脆弱性および攻撃の概要は次のとおりです。

<iPhoneユーザーへの攻撃>

2023年11月、iOS 16.6.1およびこれ以前のバージョンを実行しているiPhoneユーザーに対し、「CVE-2023-41993」を悪用するエクスプロイトが配信されました。配信元Webサイトは「cabinet.gov[.]mn」および「mfa.gov[.]mn」とされています。
この攻撃では、最終的にCookie情報を窃取するマルウェアが展開されました。このマルウェアは次のWebサイトのCookieだけを窃取します。
accounts.google[.]com
login.microsoftonline[.]com
mail.google[.]com/mail/mu/0
www.linkedin[.]com
linkedin[.]com
www.office[.]com
login.live[.]com
outlook.live[.]com
login.yahoo[.]com
mail.yahoo[.]com
facebook[.]com
github[.]com
icloud[.]com
2024年2月、上記と同じ攻撃が再度繰り返されました。配信元Webサイトは「mfa.gov[.]mn」のみとされています。このとき配布されたマルウェアは上記Webサイトに加え、「webmail.mfa.gov[.]mn/owa/auth」のCookieも窃取します。

<Google Chromeへの攻撃>

2024年7月、Google Chromeバージョン121、122、123を使用するAndroidユーザーに対し、「CVE-2024-5274」および「CVE-2024-4671」を悪用するエクスプロイトが配信されました。配信元Webサイトは「mfa.gov[.]mn」のみとされています。
この攻撃では、最終的に次の情報を窃取するマルウェアが展開されました。
・すべてのCookie
・クレジットカード情報やアカウント関連情報
・Chromeに保存されているパスワード
・Chromeの履歴
・すべてのトラストトークン

<影響と対策>

Googleはこのキャンペーンに使用された最終ペイロードの分析などから、ロシア政府の支援を受けているとみられる脅威グループ「APT29(別名:Midnight Blizzard)」がキャンペーンに関与した疑いがあると指摘しています。攻撃は修正済みの脆弱性を悪用したものだったが、アップデートを実施していないユーザーは多いとみられ、Googleは効果的な攻撃手段になり得ると評価しています。
このキャンペーンの標的となったデバイスおよびWebブラウザを使用しているユーザーには、同様の攻撃を回避するためにiOSおよびGoogle Chromeを最新バージョンにアップデートすることが推奨されています。また、Googleは調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれています。


モンゴルの政府関連ホームページを昨年から見た覚えがある、という方はご注意ください。
iOSはWEBサイトのCookieが流出している為、パスワードなどが含まれている可能性があります。Chromeはズバリの各種情報が流出している可能性があります
iOS、Google Chromeとも最新バージョンへアップデートすることで対応できるそうですので、早めにアップデートを行って対応してください。
最近はWindowsだけでなく、iOSやAndroidも脅威のターゲットとなる機会が増えています。
「スマホは安全」とは思わずに、対策を万全に実施してください。


★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の1つです!



⇒ 専用ページはこちら
★-------------------------------------------★