Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導

「Petya」と類似したあらたなランサムウェア「Bad Rabbit」の大規模な感染活動が、ロシアを中心に確認された。セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

20171025_kl_001.jpg
「Bad Rabbit」感染時に表示される脅迫文(画像:Kaspersky Lab)

同マルウェアは、ドライブ全体を暗号化するほか、ネットワーク情報を収集して、拡散を広げるランサムウェア。

「Petya」や「NotPetya」「ExPetr」への類似性が指摘されている。

正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。

Kaspersky Labによれば、個人、法人などにおいて10月24日朝より攻撃を検知しており、同社クラウド基盤において少なくとも200以上の攻撃を確認。ロシアを中心に、ウクライナや東欧など複数国で検知しており、ドイツやトルコなどでも確認されている。

同社は、同ランサムウェアについて、暗号化ルーチンに欠陥が含まれていると指摘。詳しい分析を進めている。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

長期休暇に向けてセキュリティ対策の再確認を
10月は「Emotet」が急増 - 3カ月間の休止経て
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
米政府、北朝鮮関与攻撃グループに経済制裁措置
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止