Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新種ランサム「Bad Rabbit」は「EternalRomance」を悪用

新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、同ランサムウェアがエクスプロイト「EternalRomance」を悪用していることがわかった。

複数のセキュリティベンダーが、同ランサムウェアが「Server Message Block(SMB)」の脆弱性を利用し、リモートよりコードを実行するエクスプロイト「EternalRomance」の悪用を確認したもの。

「EternalRomance」は、「WannaCrypt」で悪用された「EternalBlue」などとともに攻撃グループ「Shadow Broker」が4月に公開したエクスプロイト。米国家安全保障局(NSA)から流出したとされている。マイクロソフトでは、3月のセキュリティ更新「MS17-010」で脆弱性を修正した。

「Bad Rabbit」の攻撃に関しては、当初より「Petya」と同様に「Mimikatz」を利用し、SMB経由で感染を広げることが判明していたが、脆弱性の悪用はないとの見方が大方を占めていた。

(Security NEXT - 2017/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運
ランサムウェア被害による情報流出を確認 - アニエスベー
Fortraのファイル転送製品「GoAnywhere MFT」に脆弱性
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古