??????? 2012 ????????????????????????????????????? Elderwood ???????????????????Elderwood ???????????????????????????????????????????????????????????????????????????????????????????????????????????????
???????????????????????IT?????????????????Elderwood ????????????????????????????????????Operation Aurora???????????????????????????????
Elderwood ??????????????????? 2012 ?????????????????????????????????????????????????2014 ?????????? 1 ???????Elderwood ????????? 3 ?????????????????????????????????????????????????????????
????????Elderwood ???????????????????????????????????????????????????????????????????????????????1 ????????????????????????????????? 1 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Elderwood ?????????
Elderwood ????????????????????????????????????????????????????????????????????? 2 ???????????????
- 1 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
? 1. ??????????????????????????????????????
- ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
? 2. ???? 1 ??????????????????????????????
???????????????????????? 1 ??????????????????????Internet Explorer ? Adobe Flash ?????????????????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Elderwood ?????????
2012 ????Internet Explorer ? Adobe Flash ????????????? Elderwood ???????????????????????????????????????????????
- Adobe Flash Player ????????????????????????????????CVE-2012-0779?
- Microsoft XML ?????????????????????????CVE-2012-1889?
- Microsoft Internet Explorer ? Same ID ????????????????????????CVE-2012-1875?
?????????????????????????????????????????????????????????????????????????
- Adobe Flash Player ? AIR ???????????????????CVE-2014-0502?
- Microsoft Internet Explorer ???????????????????????????CVE-2014-0322?
- Microsoft Internet Explorer ???????????CVE-2014-0324?
Elderwood ????????????????????????????????????????????? Elderwood ??????????????????????????????????? Elderwood ????????????????????????????????????
Elderwood ??????????????????
????????Elderwood ???????????????????????????????
? 3. ????????????????????????
??????????????Elderwood ??????????????????????????????????????????? Elderwood ??????????????????Elderwood ??????????????????????????????????????????Microsoft Internet Explorer ? ‘CDwnBindInfo’ ??????????????????????????CVE-2012-4792?? ?Microsoft Internet Explorer ????????????????????CVE-2014-1776???????????????????
| ?????? | ?? | ???????? | ?????????? | ??????????? |
| Hidden Lynx | ???? | Operation Snowman | CVE-2014-0322?Internet Explorer? | Backdoor.ZXshell |
| Vidgrab |
??????? ????????? |
CVE-2014-0322?Internet Explorer? CVE-2014-0502?Adobe Flash? |
||
| Linfo/Icefog | ??? | Icefog |
CVE-2012-0779?Adobe Flash? CVE-2014-0324?Internet Explorer? |
|
| Sakurel | ?????????? |
CVE-2014-0322?Internet Explorer? CVE-2012-4792?Internet Explorer? CVE-2014-0502?Adobe Flash? CVE-2014-1776?Internet Explorer? |
Trojan.Sakurel |
? 1. Elderwood ????????????????????
Elderwood ?????
??????????????????????????????????????????????????????????
??????? Internet Explorer ?????CVE-2014-0322 ? CVE-2014-0324 ???? 2 ?????????????????????????????????????????????????????????????????%Temp% ?????? .txt ???????????????????????????????
?????CVE-2014-0502 ? CVE-2014-0322 ????????????????????????????????????CVE-2014-0324 ?????????? Backdoor.Linfo ??????????????????????????????????2012 ?? CVE-2012-0779 ???????????????????????
??????????? Elderwood ????????????????????????????????
? 4. ??????????????????????
??
?????????????????? 1 ???????????????????????????????????????????????????????????????????????????????????????Elderwood ???????????????????????????????????????????????????????????????????Elderwood ??????????????????????????????????????????????????
???????????????????Internet Explorer ? Flash ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Elderwood ?????????????????????????????????????????????????Elderwood ????????????????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????