米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避

また「BazarLoader」の感染には、顧客からや労務関係の通知に見せかけたメールを悪用。

PDFファイルのダウンロードに見せかけた「Googleドライブ」などへのリンクを記載しており、ファイルを開くと、プレビューが失敗したと思い込ませて文書内のリンクをクリックさせ、マルウェアをインストールさせようとしていた。

CISAでは被害の低減に向けて、攻撃に利用されたIPアドレスなどの脅威情報をSTIX形式に取りまとめたほか、「Yaraルール」を用意。あわせてネットワークやランサムウェアにおける対策をアナウンスしている。

またランサムウェアによる攻撃は、新型コロナウイルス感染症へ対応する組織にとって影響が大きいと指摘。セキュリティ対策においてバランスを考慮し、投資する必要があると指摘している。

（Security NEXT - 2020/11/02 ） ツイート

PR

関連記事

「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
アスクル子会社の受託物流サービス、取引先情報流出の可能性
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
ランサム被害で顧客や取引先の情報が流出 - アスクル
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル