世界のセキュリティ関連のブログから、押さえておきたいトピックを紹介する。まずは、「Elderwood」というツールについて。最近またゼロデイ攻撃が目立っており、スピアフィッシング攻撃や水飲み場型攻撃などにElderwoodがよく使われていることを受けて、米シマンテックが調査し、結果を公開した(ブログ)。Elderwoodは2012年に初めて確認されて以来、常に最新のゼロデイ攻撃コードを備え、今年1月だけでもゼロデイ脆弱性を狙った3件の攻撃に使われているという。 Elderwoodのゼロデイ攻撃コードを利用している攻撃者の構成についてはいくつかの説があるが、シマンテックはさらに2つの仮説を立てた。 1つ目の仮説は、単一の親組織が傘下にいくつものグループを持っている構成。下部グループはそれぞれターゲットにする業界の担当があり、グループごとに開発したマルウエアファミリーとネットワークインフラを使
![「Elderwood」プラットフォームで勢いづくゼロデイ攻撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)