Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導

エクスプロイトキットの「RIG」が9月より活発な動きを見せており、セキュリティベンダーでは警戒を強めている。

米Symantecによれば、9月にエクスプロイトキットのなかで、もっとも活発な動きを見せたのが「RIG」。同社が観測したエクスプロイトキットを用いたウェブ攻撃において、全体の24.6%を占め、最多だった。前回の3.2%から21.4ポイント増となり、2番目に多かった「Neutrino EK(12%)」にダブルスコアの大差を付けている。

こうした動向は、無料で利用できるDNS「afraid.org」を用いたことから、「Afraidgate」と名付けられたランサムウェアの感染キャンペーンの動きとも連動していた。

同キャンペーンでは、利用するエクスプロイトキット「Neutrino EK」「Nuclear EK」「Angler EK」をわたり歩き、再び「Neutrino EK」を利用していたが、SANSのセキュリティ専門家が9月下旬に「Neutrino EK」から「RIG EK」へ乗り替えたことを確認している。

(Security NEXT - 2016/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も