Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導

エクスプロイトキットの「RIG」が9月より活発な動きを見せており、セキュリティベンダーでは警戒を強めている。

米Symantecによれば、9月にエクスプロイトキットのなかで、もっとも活発な動きを見せたのが「RIG」。同社が観測したエクスプロイトキットを用いたウェブ攻撃において、全体の24.6%を占め、最多だった。前回の3.2%から21.4ポイント増となり、2番目に多かった「Neutrino EK(12%)」にダブルスコアの大差を付けている。

こうした動向は、無料で利用できるDNS「afraid.org」を用いたことから、「Afraidgate」と名付けられたランサムウェアの感染キャンペーンの動きとも連動していた。

同キャンペーンでは、利用するエクスプロイトキット「Neutrino EK」「Nuclear EK」「Angler EK」をわたり歩き、再び「Neutrino EK」を利用していたが、SANSのセキュリティ専門家が9月下旬に「Neutrino EK」から「RIG EK」へ乗り替えたことを確認している。

(Security NEXT - 2016/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も
パロアルトの「Traps」、MacとAndroidに対応 - Officeファイルの不正マクロ対策も
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
「Gozi」の後継「DreamBot」による不正送金被害が1月に発生