新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
新種ランサムウェア「Bad Rabbit」の感染活動が確認された問題で、同ランサムウェアがエクスプロイト「EternalRomance」を悪用していることがわかった。
複数のセキュリティベンダーが、同ランサムウェアが「Server Message Block(SMB)」の脆弱性を利用し、リモートよりコードを実行するエクスプロイト「EternalRomance」の悪用を確認したもの。
「EternalRomance」は、「WannaCrypt」で悪用された「EternalBlue」などとともに攻撃グループ「Shadow Broker」が4月に公開したエクスプロイト。米国家安全保障局(NSA)から流出したとされている。マイクロソフトでは、3月のセキュリティ更新「MS17-010」で脆弱性を修正した。
「Bad Rabbit」の攻撃に関しては、当初より「Petya」と同様に「Mimikatz」を利用し、SMB経由で感染を広げることが判明していたが、脆弱性の悪用はないとの見方が大方を占めていた。
(Security NEXT - 2017/11/02 )
ツイート
関連リンク
PR
関連記事
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
複数サーバがランサム被害、ファイルが暗号化 - 九州鉄鋼センター
米当局、IPカメラやNVRの脆弱性悪用で注意喚起 - EOL製品は使用中止を
Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に
グループで利用する複数サーバがランサム被害 - 丸東産業
Cleo製ファイル転送製品に複数脆弱性 - すでに悪用も
先週注目された記事(2024年12月8日〜2024年12月14日)
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か