株式会社カスペルスキーは7月11日、Kaspersky Labのグローバル調査分析チーム(GReAT)による「APTレポート: 2018年第2四半期」を発表した。レポートによると、新しいツール、手法や攻撃を仕掛けているグループが明らかになったが、数年間活動していなかったグループの攻撃も確認された。アジアを攻撃対象の中心とする傾向は変わらず、韓国語話者が関与しているとみられるLazarusやScarCruftの動きが活発であった。Lazarus/BlueNoroffは、より大規模なサイバースパイ活動の一環として、トルコの金融機関や中南米のカジノを標的としていることを示す兆候が見られた。ScarCruftは、Android用マルウェアを利用し、リサーチャーがPOORWEBと命名した新種のバックドアで攻撃を仕掛けるという、非常に高度な攻撃を確認した。また、ロシア語話者によるとみられるTurlaが中央アジアおよび中東を標的とする際に使用した、LightNeuronマルウェアを発見している。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
