ジャーナリストをスパイするために武器化されたGoogleChromeのゼロデイ from darkreading.com

チームによると、エクスプロイトチェーンの最後で、攻撃者はDevilsTongueスパイウェアをドロップします。
「攻撃の実行に使用されたマルウェアとTTPに基づいて、多くの名前の秘密のスパイウェアベンダー、最も一般的にはCandiruとして知られているものに自信を持って帰することができます」とアバストの研究者は説明しました。
「悪用に成功した場合、攻撃者は特定の被害者のコンピューターで悪意のあるコードを実行し、マルウェアをインストールしたり、被害者をスパイしたり、情報を盗んだり、その他の不正行為を実行したりする可能性があります。」
しかし、Sebree氏は、元のヒープオーバーフローの欠陥は悪用するのが複雑であり、広範囲にわたる一般的な攻撃を引き起こす可能性は低いと付け加えました。
「この脆弱性を利用した攻撃は、非常に標的にされている可能性があります」とSebree氏は説明します。
「この脆弱性を悪用する一般的な攻撃が発生する可能性は低いですが、その可能性はゼロではなく、組織はそれに応じてパッチを適用する必要があります。」