Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か

「Petya」に類似した新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、FireEyeは、日本国内企業においても、同ランサムウェアを早い段階から検知していたことを明らかにした。

同社では、協定世界時8時ごろに最初の攻撃を検知。悪意あるファイルの配布元となったサイトが停止する15時まで、約7時間にわたり攻撃が展開された。

複数のサイトが誘導元となっており、広範囲に攻撃キャンペーンが展開されたという。

同社の調査では、今回の攻撃で利用された悪意ある「JavaScript」のフレームワークは、少なくとも2月から観測されており、IPアドレスやブラウザ、参照元サイトなどの情報を収集する機能を備えていた。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月は「Emotet」が急増 - 3カ月間の休止経て
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
米政府、北朝鮮関与攻撃グループに経済制裁措置
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割