カスペルスキー、Chromeの脆弱性を経由してMicrosoft Windowsの未知の脆弱性を悪用した一連の高度な標的型攻撃を発見
- 2021/06/16 10:00
- SecurityInsight
カスペルスキーは6月11日、同社のセキュリティリサーチャーが今年4月中旬に、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用したゼロデイエクスプロイトを使用した、複数企業に対する高度な標的型攻撃を発見したことを発表した。
Google Chromeのエクスプロイトはリモートコードを実行するもので、Microsoft WindowsのゼロデイエクスプロイトはWindows 10の最新ビルドも対象にした特権昇格のエクスプロイト。現段階で、この攻撃と既知の脅威アクターとの関連性を特定できていないため、同社ではこの攻撃アクターを「PuzzleMaker」と名付けて注視している。