ロシアのハッカーが7-Zipゼロデイを悪用してウクライナを標的に

ロシアの脅威アクターが、7-Zip のゼロデイ脆弱性を悪用し、ウクライナ政府機関に侵入したことが判明した。CVE-2025-0411 として追跡されているこの欠陥により、攻撃者は Windows の Mark-of-the-Web (MoTW) 保護を回避し、検出されずに悪意のあるペイロードを配信できるようになった。

7-Zip ゼロデイとその悪用

CVSSスコア7.0のこの脆弱性は、2024年9月に初めて発見され、7-Zipバージョン24.09がリリースされた2024年11月まで修正されませんでした。これは、7-ZipがMoTWの伝播を処理する方法の欠陥に起因しています。

MoTW は、信頼できないソースからダウンロードされたファイルについてユーザーに警告するように設計された Windows セキュリティ メカニズムです。しかし、7-Zip はアーカイブから抽出されたファイルに MoTW 保護を拡張できなかったため、攻撃者は二重アーカイブ ファイルにマルウェアをパッケージ化できました。被害者がこれらのファイルを抽出して開くと、セキュリティ警告がトリガーされることなく、悪意のあるペイロードが実行される可能性があります。

SmokeLoader キャンペーンはウクライナの組織をターゲットに

トレンドマイクロのセキュリティ研究者は、ロシアと連携したサイバー犯罪者が、サイバースパイ活動に使用される有名なマルウェアローダーであるSmokeLoaderを展開するキャンペーンでCVE-2025-0411を悪用したことを確認しました。

攻撃者は、ウクライナの政府機関や企業に、悪意のあるアーカイブを含む罠を仕掛けたメールの添付ファイルを送信しました。これらのメールは、ウクライナ司法省の支局であるウクライナ国家行政サービス (SES) のアカウントなど、以前に侵害されたウクライナのアカウントから発信されたものでした。

攻撃をより巧妙にするために、ハッカーはホモグリフ攻撃を使用しました。これは、特定の文字を視覚的に類似した文字に置き換える手法です。この場合、キリル文字の「Es」が置き換えられ、内部アーカイブが Word 文書 (.doc) として表示されるようになりました。これにより、受信者はファイルを開かされ、知らないうちにエクスプロイトが実行されました。

誰がターゲットになったのか?

トレンドマイクロの調査により、この攻撃の標的となったウクライナの組織が複数特定されました。

  • SES(ウクライナ国家行政サービス)
  • PrJSC ZAZ(ザポリージャ自動車工場)
  • Kyivpastrans(キエフの公共交通機関)
  • キエフ水道公社(キエフの水道サービス)
  • SEA(電子機器メーカー)
  • ヴェルホヴィナ地区州行政
  • VUSA(保険会社)
  • ドニプロ地方薬局
  • ザリシチキ市議会

研究者らは、このリストは網羅的なものではなく、さらに多くの組織が標的にされた可能性があると考えている。攻撃者は、サイバーセキュリティの防御が弱いことが多い小規模な政府機関に狙いを定めた。侵害されたこれらの組織は、その後、より大きな政府ネットワークに侵入するための踏み台として利用される可能性がある。

防御策とパッチ適用

7-Zip を使用している組織は、CVE-2025-0411 を修正するために、直ちにバージョン 24.09 に更新する必要があります。また、ユーザーは、電子メールからアーカイブされたファイル、特に不明なソースや予期しないソースからのファイルを開く際には注意が必要です。

ウクライナは依然としてロシアのサイバー攻撃の主要ターゲットであり、ソフトウェアの脆弱性を悪用することはサイバー戦争における重要な戦術であり続けています。攻撃者が技術を改良し続ける中、将来の脅威を軽減するには警戒と迅速なパッチ適用が不可欠です。

Zane
February 7, 2025
Computer Security
日本語
February 7, 2025
Computer Security

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。