米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避

また「BazarLoader」の感染には、顧客からや労務関係の通知に見せかけたメールを悪用。

PDFファイルのダウンロードに見せかけた「Googleドライブ」などへのリンクを記載しており、ファイルを開くと、プレビューが失敗したと思い込ませて文書内のリンクをクリックさせ、マルウェアをインストールさせようとしていた。

CISAでは被害の低減に向けて、攻撃に利用されたIPアドレスなどの脅威情報をSTIX形式に取りまとめたほか、「Yaraルール」を用意。あわせてネットワークやランサムウェアにおける対策をアナウンスしている。

またランサムウェアによる攻撃は、新型コロナウイルス感染症へ対応する組織にとって影響が大きいと指摘。セキュリティ対策においてバランスを考慮し、投資する必要があると指摘している。

（Security NEXT - 2020/11/02 ） ツイート

PR

関連記事

ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も