Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導

「Petya」と類似したあらたなランサムウェア「Bad Rabbit」の大規模な感染活動が、ロシアを中心に確認された。セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

20171025_kl_001.jpg
「Bad Rabbit」感染時に表示される脅迫文(画像:Kaspersky Lab)

同マルウェアは、ドライブ全体を暗号化するほか、ネットワーク情報を収集して、拡散を広げるランサムウェア。

「Petya」や「NotPetya」「ExPetr」への類似性が指摘されている。

正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。

Kaspersky Labによれば、個人、法人などにおいて10月24日朝より攻撃を検知しており、同社クラウド基盤において少なくとも200以上の攻撃を確認。ロシアを中心に、ウクライナや東欧など複数国で検知しており、ドイツやトルコなどでも確認されている。

同社は、同ランサムウェアについて、暗号化ルーチンに欠陥が含まれていると指摘。詳しい分析を進めている。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
マルウェアメール、日本が検出最多 - ESETまとめ
約3分の1の企業がIoTやOTでセキュリティ事故を経験
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を