IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティベンダーが警戒する3つのマルウェア、効果的な防御策とは?
コンテンツ情報
| 公開日 | 2022/10/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 2.66MB | ||
要約
サイバー攻撃が進化し次々と新たな脅威が生まれる中、その傾向を把握し、適切な対応につなげることが必要不可欠となっている。もちろんサイバー攻撃のトレンドは、テレワークの浸透などさまざまな要因で変化するが、昨今警戒すべき脅威として「Raspberry Robin」「LockBit 2.0」「Redeemer 2.0」への注意が呼びかけられている。
例えばRaspberry Robinは、感染先のQNAPデバイス(NAS)を足場として、USBデバイスや共有フォルダを介して拡散するワームの一種。偽のMicrosoftリンク(LNKファイル)を使用して感染させる拡散型の脅威で、TOR(The Onion Router)の出口ノードとの活発な通信を行うため、TOR関連アドレスへの発信を検知・遮断するといった対策が推奨される。万が一感染した場合には、デバイスのOS再インストールが必須だ。
本資料では、Raspberry Robin、RaaS(Ransomware as a Service)モデルで運営されるLockBit 2.0、ランサムウェア型マルウェアRedeemerの新亜種であるRedeemer 2.0について、感染手法や感染経路、推奨される感染防止策などを解説する。
例えばRaspberry Robinは、感染先のQNAPデバイス(NAS)を足場として、USBデバイスや共有フォルダを介して拡散するワームの一種。偽のMicrosoftリンク(LNKファイル)を使用して感染させる拡散型の脅威で、TOR(The Onion Router)の出口ノードとの活発な通信を行うため、TOR関連アドレスへの発信を検知・遮断するといった対策が推奨される。万が一感染した場合には、デバイスのOS再インストールが必須だ。
本資料では、Raspberry Robin、RaaS(Ransomware as a Service)モデルで運営されるLockBit 2.0、ランサムウェア型マルウェアRedeemerの新亜種であるRedeemer 2.0について、感染手法や感染経路、推奨される感染防止策などを解説する。