米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避

また「BazarLoader」の感染には、顧客からや労務関係の通知に見せかけたメールを悪用。

PDFファイルのダウンロードに見せかけた「Googleドライブ」などへのリンクを記載しており、ファイルを開くと、プレビューが失敗したと思い込ませて文書内のリンクをクリックさせ、マルウェアをインストールさせようとしていた。

CISAでは被害の低減に向けて、攻撃に利用されたIPアドレスなどの脅威情報をSTIX形式に取りまとめたほか、「Yaraルール」を用意。あわせてネットワークやランサムウェアにおける対策をアナウンスしている。

またランサムウェアによる攻撃は、新型コロナウイルス感染症へ対応する組織にとって影響が大きいと指摘。セキュリティ対策においてバランスを考慮し、投資する必要があると指摘している。

（Security NEXT - 2020/11/02 ） ツイート

PR

関連記事

ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
一部サーバでランサムウェア被害 - キャンディルグループ会社
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
海外グループ会社でランサム被害、詳細は調査中 - 山一電機