Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避

また「BazarLoader」の感染には、顧客からや労務関係の通知に見せかけたメールを悪用。

PDFファイルのダウンロードに見せかけた「Googleドライブ」などへのリンクを記載しており、ファイルを開くと、プレビューが失敗したと思い込ませて文書内のリンクをクリックさせ、マルウェアをインストールさせようとしていた。

CISAでは被害の低減に向けて、攻撃に利用されたIPアドレスなどの脅威情報をSTIX形式に取りまとめたほか、「Yaraルール」を用意。あわせてネットワークやランサムウェアにおける対策をアナウンスしている。

またランサムウェアによる攻撃は、新型コロナウイルス感染症へ対応する組織にとって影響が大きいと指摘。セキュリティ対策においてバランスを考慮し、投資する必要があると指摘している。

(Security NEXT - 2020/11/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
北米法人で情報流出を確認、ランサム影響か - アルプスアルパイン
一部サーバにランサム攻撃、生産や出荷に影響 - アルプスアルパイン
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
インド子会社にランサム攻撃、詳細を調査中 - 関西ペイント
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
サーバやPCがランサム被害、ダークウェブ上にファイル名 - エフトリア
一部サーバがランサム被害、詳細を調査 - 湘南ゼミナール
ランサム攻撃でデータ暗号化、個人情報が流出した可能性も - 上條器械店