脅威情報 2019.4.26 マルウェアは通常、意図的に開発され、既知または未知の脆弱性を利用して特定の被害者を標的にし、その主要な目的を果たします。このブログでは、マカフィーのAdvanced Threat Research(ATR)チームが提起した脆弱性を調査し、それと同様の脆弱性を組み込んだ最近のマルウェアについて詳しく見ていきます。ここで強調したい点は、インターネット・オブ・シングス(IoT)特有のマルウェアの動きが増加していることと、この独特の脆弱性が将来のマルウェアに組み込まれる可能性です。 私たちが、Belkin製「WeMoインサイトスマートプラグ」のリモートコードの実行による重大な脆弱性をBelkin社(家電メーカー)に報告してから間もなく1年になります。2018年5月21日に開示した極めて詳細な内容には、脆弱性(バッファ オーバーフロー)、概念実証、エクスプロイトコード、
![IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に](https://cdn-ak-scissors.b.st-hatena.com/image/square/30d2bde3a49b4145d024c51544419044c004d433/height=288;version=1;width=512/https%3A%2F%2Fblogs.trellix.jp%2Fwp-content%2Fuploads%2F2019%2F04%2FWemo_again_eye.jpg)