Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導

「Petya」と類似したあらたなランサムウェア「Bad Rabbit」の大規模な感染活動が、ロシアを中心に確認された。セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

20171025_kl_001.jpg
「Bad Rabbit」感染時に表示される脅迫文(画像:Kaspersky Lab)

同マルウェアは、ドライブ全体を暗号化するほか、ネットワーク情報を収集して、拡散を広げるランサムウェア。

「Petya」や「NotPetya」「ExPetr」への類似性が指摘されている。

正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。

Kaspersky Labによれば、個人、法人などにおいて10月24日朝より攻撃を検知しており、同社クラウド基盤において少なくとも200以上の攻撃を確認。ロシアを中心に、ウクライナや東欧など複数国で検知しており、ドイツやトルコなどでも確認されている。

同社は、同ランサムウェアについて、暗号化ルーチンに欠陥が含まれていると指摘。詳しい分析を進めている。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年9月1日〜2024年9月7日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
6月の脆弱性悪用リスト「KEV」への登録は9件
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月12日〜2024年5月18日)
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも