Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導

エクスプロイトキットの「RIG」が9月より活発な動きを見せており、セキュリティベンダーでは警戒を強めている。

米Symantecによれば、9月にエクスプロイトキットのなかで、もっとも活発な動きを見せたのが「RIG」。同社が観測したエクスプロイトキットを用いたウェブ攻撃において、全体の24.6%を占め、最多だった。前回の3.2%から21.4ポイント増となり、2番目に多かった「Neutrino EK(12%)」にダブルスコアの大差を付けている。

こうした動向は、無料で利用できるDNS「afraid.org」を用いたことから、「Afraidgate」と名付けられたランサムウェアの感染キャンペーンの動きとも連動していた。

同キャンペーンでは、利用するエクスプロイトキット「Neutrino EK」「Nuclear EK」「Angler EK」をわたり歩き、再び「Neutrino EK」を利用していたが、SANSのセキュリティ専門家が9月下旬に「Neutrino EK」から「RIG EK」へ乗り替えたことを確認している。

(Security NEXT - 2016/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年3Qのランサム検出、過去最多 - 感染被害報告は改善
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連