Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か

「Petya」に類似した新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、FireEyeは、日本国内企業においても、同ランサムウェアを早い段階から検知していたことを明らかにした。

同社では、協定世界時8時ごろに最初の攻撃を検知。悪意あるファイルの配布元となったサイトが停止する15時まで、約7時間にわたり攻撃が展開された。

複数のサイトが誘導元となっており、広範囲に攻撃キャンペーンが展開されたという。

同社の調査では、今回の攻撃で利用された悪意ある「JavaScript」のフレームワークは、少なくとも2月から観測されており、IPアドレスやブラウザ、参照元サイトなどの情報を収集する機能を備えていた。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
2月に「制御システムセキュリティカンファレンス 2022」が開催
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も