国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か

「Petya」に類似した新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、FireEyeは、日本国内企業においても、同ランサムウェアを早い段階から検知していたことを明らかにした。

同社では、協定世界時8時ごろに最初の攻撃を検知。悪意あるファイルの配布元となったサイトが停止する15時まで、約7時間にわたり攻撃が展開された。

複数のサイトが誘導元となっており、広範囲に攻撃キャンペーンが展開されたという。

同社の調査では、今回の攻撃で利用された悪意ある「JavaScript」のフレームワークは、少なくとも2月から観測されており、IPアドレスやブラウザ、参照元サイトなどの情報を収集する機能を備えていた。

（Security NEXT - 2017/10/25 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
ランサムウェア「ALPHV」、医療分野中心に被害拡大