Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か

今回の攻撃では、ドロッパーが「Adobe Flash Player」のインストーラへ偽装されたが、ユーザーのプロファイリング情報を悪用し、アップデートに見せかけてファイルをダウンロードさせていた可能性もある。

また今回のプロファイリングはもちろん、狙った標的へ同ランサムウェアを感染させるため、誘導に利用されたサイトは慎重に選択され、東欧の旅行サイトやメディアのウェブサイトが利用されたと同社は指摘している。

日本国内の企業についても、早い段階から標的になっていたと説明。同社では実際に攻撃を検知し、ブロックしたという。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止