Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避

また「BazarLoader」の感染には、顧客からや労務関係の通知に見せかけたメールを悪用。

PDFファイルのダウンロードに見せかけた「Googleドライブ」などへのリンクを記載しており、ファイルを開くと、プレビューが失敗したと思い込ませて文書内のリンクをクリックさせ、マルウェアをインストールさせようとしていた。

CISAでは被害の低減に向けて、攻撃に利用されたIPアドレスなどの脅威情報をSTIX形式に取りまとめたほか、「Yaraルール」を用意。あわせてネットワークやランサムウェアにおける対策をアナウンスしている。

またランサムウェアによる攻撃は、新型コロナウイルス感染症へ対応する組織にとって影響が大きいと指摘。セキュリティ対策においてバランスを考慮し、投資する必要があると指摘している。

(Security NEXT - 2020/11/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
サーバに不正アクセス、原因を調査中 - 採用コンサル会社
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
ランサム被害で個人情報流出の可能性 - クロスプラス
「CODE BLUE 2022」の全24セッションが決定
サーバにサイバー攻撃、ランサムウェアか - NITTAN
ランサム被害、リモート接続の脆弱性が侵入口に - ニチリン