クッキーはおいしい

ゼロデイの脆弱性が猛威を振るっています。
脆弱性はたくさん確認されていますが、2020年には1年間で22のゼロデイの脆弱性を悪用した攻撃が観測されていましたが、2021年は前半だけですでに33のゼロデイの脆弱性を悪用した攻撃が観測されています。
一時期、セキュリティ界隈ではゼロデイへの対策の重要性を見失いつつあった時もあるように思いますが、ゼロデイは現時点においても脅威といえそうです。

そんななか、4つの新しいゼロデイのニュースがあがっています。
4つともWebブラウザに関するものです。

  • Safari
    CVE-2021-1879:QuickTimePluginReplacementでの解放後の使用
  • Chrome
    CVE-2021-21166:オーディオのChromeオブジェクトライフサイクルの問題
    CVE-2021-30551:V8でのChromeタイプの混乱
  • Internet Explorer
    CVE-2021-33742:InternetExplorerの範囲外でMSHTMLに書き込む

これらのゼロデイを悪用するマルウェアの活動が観測されています。
それぞれ関係するアクターは異なるように見られますが、現時点では明確には関連付けられていません。
しかし、いずれもWebブラウザの脆弱性を悪用するものとなっています。
そしてこれらは次のような流れで活動を行います。

  • 侵害されたWebサイトから配布される形式でPCに届く
  • Google、Microsoft、LinkedIn、Facebook、Yahooなどのいくつかの人気のあるWebサイトをPC利用者が閲覧する
  • マルウェアはWebブラウザから認証Cookieを収集する
  • マルウェアは同一生成元ポリシー保護をオフにする
    これにより、マルウェアを入手したサイトとの通信の制限が緩和されます。
  • WebSocketを介してマルウェア配布サイトのIPに収集したCookieを送信する

今回確認されている事例ではターゲットとなっていることが確認されている国はアルメニアだったようです。
ターゲットを絞るのは問題活動が検出されることを少しでも遅くする意図などがあるのでしょうか。

WebブラウザはPC利用の主要な部分と言えます。
そしてそこには価値ある情報もあります。

最新状態に維持することに神経を使うことは依然として重要なようです。

参考記事(外部リンク):Google details recent malware campaigns amid uptick in
zero-day attacks

www.zdnet.com/article/google-details-recent-malware-campaigns-amid-uptick-in-zero-day-attacks/