Minerva調査チームは最近Rig Exploit Kitが再び到来していることを確認しました。この危険なマルウェアは2015年に確認され、それ以来セキュリティに脅威を与えています。(Trustwareの公表)　Minervaが初めてこのマルウェアに出会ったのは、Internet Explorer の脆弱性(version 11.00.9600.19178)による悪意のあるコマンドが実行されることに起因しています。

コマンドはJavascriptファイルをディスクへドロップすることでwscriptプロセスによって実行されます。被害者にファイナルペイロードをダウンロードさせるように、コマンドラインはC2アドレスと連携し伝達されます。この攻撃手法はSodinokibi (ソディノキビ) ランサムウェアと

類似しています。

このマルウェアはオペレーティングシステム機能を利用するRig Exploit Kit攻撃を仕掛けてきましたが、Minervaは自給自足型攻撃防御手法でそれを先制防御しました。下の図はMinervユーザーが実際に攻撃を仕掛けられ先制防御したイベントです。

Minerva製品（Minerva Armor）についてのお問い合わせはPico Technologies (info@pico-t.co.jp)までお願い致します。