Oct 26, 2017

ランサムウェア「BadRabbit」

・ランサムウェアBadRabbitに関する情報についてまとめてみた (10/25)
 http://d.hatena.ne.jp/Kango/20171025/1508921925
「10月24日夜(日本時間)からウクライナやロシアを中心に ...
・感染経路(1):改ざんされたサイトの閲覧による感染
 Flash Player更新インストーラに偽装したドロッパーを誤実行すると感染
・感染経路(2):BadRabbitの拡散機能
 Mimikatzツールを使用して資格情報の抽出を試行
 コード内に書き込まれたID、パスワードを用いて別の端末に感染を拡大
 WannaCryのように脆弱性を利用して他の端末に感染を広げることはない
 ・・・等
」(←編集しました)

・新手のランサムウエア「Bad Rabbit」、
 JPCERT/CCやセキュリティベンダーが警告 (10/25)
 http://itpro.nikkeibp.co.jp/atcl/news/17/102502517/
「対策としてトレンドマイクロでは、不正なWebサイトへのアクセスをブロックすることやネットワーク内の不正通信を検知すること、バックアップを取ることなどを挙げている」

・新たなランサムウエア「Bad Rabbit」について (10/25)
 http://www.jpcert.or.jp/newsflash/2017102501.html

No comments: