「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 - 「vvvランサムウェア」感染活動も断続的に
12月以降もランサムウェアへの感染を試みる攻撃が継続的に発生している。「vvvランサムウェア」として注目を集めた「TeslaCrypt」が断続的に観測されているほか、ドライブバイダウンロード攻撃による「CryptoWall」への誘導が続いている。
日本IBMのTokyo SOCでは、メールへJavaScriptを添付し、ランサムウェア「TeslaCrypt」を感染させる活動を観測。12月9日に33件、10日に16件を観測。その後いったん沈静化したが、15日に再び12件観測するなど断続的に観測している。
また同社は、エクスプロイトキット「Angler」を用いたドライブバイダウンロード攻撃により、ランサムウェア「CryptoWall」へ感染させる攻撃を11月下旬より観測している。
12月前半に減少傾向が見られ、数件程度まで縮小したものの、同月中旬より一転して増加。17日には30件を超えたという。感染活動には、「Adobe Flash Player」の脆弱性を悪用していた。
改ざんサイト経由で誘導しており、誘導元はいずれも「WordPress」を使用しているとの共通点がみられ、手口の詳細は不明であるが、「WordPress」やプラグインの脆弱性が悪用された可能性が高いと分析している。
(Security NEXT - 2015/12/29 )
ツイート
関連リンク
PR
関連記事
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年3月2日〜2025年3月8日)
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事(2025年2月23日〜2025年3月1日)
先週注目された記事(2025年2月16日〜2025年2月22日)
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
先週注目された記事(2024年12月8日〜2024年12月14日)
先週注目された記事(2024年11月3日〜2024年11月9日)
先週注目された記事(2024年10月13日〜2024年10月19日)