ブルートフォースパスワード攻撃を発端としたFlashリダイレクタの事例 2015年11月25日00:00 ツイート fsecure_corporation ヘルシンキ発 by:パトリシア 「Flashリダイレクタ」の検知件数のグラフにおいて、10月に異常な山があることに気付いた。この原因は侵害されたWebサイト群だ。 図1:Flashリダイレクタの検知件数 侵害されたWebサイトにはコードが挿入されている。このコードは、ユーザをエクスプロイトキットのAnglerへリダイレクトしようとする、悪意あるFlashオブジェクトを読み込む。 図2:挿入されたコード このFlashリダイレクタは新しいものではない。これについては1年前にMalwareBytesに記事が掲載されている。しかしながら、10月中に観測した急増は我々の関心を引き、もう少し詳しく眺めてみることになった。 URL短縮ツールus.