マルチライセンス割引
Threat Database Remote Administration Tools ネットサポート RAT

ネットサポート RAT

Remote Administration ToolsMezoまで
翻訳内容:
日本語

教育、政府、ビジネス サービス部門は、NetSupport RAT として知られるリモート アクセス トロイの木馬を使用する攻撃者による攻撃を受けています。この脅威的なソフトウェアは、欺瞞的なアップデート、ドライブバイ ダウンロード、 GHOSTPULSE などのマルウェア ローダーの使用、およびさまざまな種類のフィッシング キャンペーンを通じて配信されます。わずか数週間の間に、サイバーセキュリティ研究者は NetSupport RAT に関連する多数の感染を特定しました。

NetSupport RAT は正規のツールとして開始されました

NetSupport Manager は当初、テクニカル サポート用に設計された正規のリモート管理ツールとして機能していましたが、脅威アクターによって悪意を持って再利用されました。彼らはこのツールを後続の攻撃を実行するための足がかりとして悪用します。 NetSupport RAT は通常、不正な Web サイトや不正なブラウザのアップデートを通じて被害者のコンピュータに導入されます。

2022 年、サイバーセキュリティ研究者は、侵害された WordPress サイトを対象とした標的型攻撃キャンペーンを発見しました。これらのサイトは、偽の Cloudflare DDoS 保護ページを紹介するために利用され、NetSupport RAT の拡散につながりました。

NetSupport RAT はどのようにして標的のデバイスに感染しますか?

偽の Web ブラウザー アップデートの展開は、一般に、 SocGholish (FakeUpdates とも呼ばれる) と呼ばれる JavaScript ベースのダウンローダー マルウェアの利用に関連した戦略です。このマルウェアの亜種は、 BLISTERとして識別されるローダー マルウェアを広めていることも観察されています。

次に、JavaScript ペイロードは PowerShell をトリガーしてリモート サーバーとの接続を確立し、NetSupport RAT を含む ZIP アーカイブ ファイルを取得します。インストールすると、この RAT はコマンド アンド コントロール (C2、C&C) サーバーとの通信を開始します。

NetSupport は、被害者のデバイスに完全に確立されると、アクティビティの監視、ファイルの転送、コンピュータ構成の操作、およびネットワーク内の他のデバイスへの水平移動を行う機能を獲得します。

RAT (リモート アクセス トロイの木馬) は、最も有害なマルウェアの脅威の 1 つです

RAT は、被害者のコンピュータまたはネットワークに不正なアクセスと制御を提供する能力があるため、最も有害なマルウェアの脅威の 1 つと考えられています。 RAT が重大なリスクをもたらす理由は次のとおりです。

  • 不正なアクセスと制御: RAT を使用すると、攻撃者は標的のシステムをリモートで完全に制御できるようになります。このレベルのアクセスにより、ユーザーの認識や同意なしにさまざまな悪意のあるアクティビティを実行できるようになります。
  • ステルス動作: RAT は秘密裏に動作するように設計されており、多くの場合、従来のセキュリティ対策による検出を回避します。それらのステルス性により、長期間検出されずに留まり、攻撃者に悪意のある目的を実行する十分な時間を与えます。
  • データの盗難とスパイ活動: RAT は、個人データ、ログイン資格情報、財務情報、知的財産などの機密情報を収集するために使用される可能性があります。この収集されたデータは、金銭的利益、企業スパイ活動、またはさらなるサイバー攻撃に悪用される可能性があります。
  • 監視とモニタリング: RAT により、被害者の活動をリアルタイムで監視できます。攻撃者はキーストロークの監視、スクリーンショットのキャプチャ、ファイルへのアクセス、さらには Web カメラやマイクの起動を行うことができ、プライバシーの重大な侵害につながります。
  • 永続性: RAT は多くの場合、感染したシステム上で永続性を維持するように設計されており、再起動やセキュリティ ソフトウェアのスキャン後でも確実に動作し続けるようにします。この弾力性により、それらを完全に除去することが困難になります。
  • 伝播と水平移動:システムが侵害されると、RAT はネットワーク全体の水平移動を促進し、複数のデバイスに感染する可能性があります。この機能により、攻撃者は制御を拡大し、広範囲にわたる損害を引き起こす可能性があります。
  • 追加攻撃の促進: RAT は、他のタイプのマルウェアや高度持続型脅威 (APT) のゲートウェイとして機能する可能性があります。攻撃者は侵害されたシステムをさらなる攻撃の開始点として使用する可能性があり、最初の侵害が脆弱性のクリティカルポイントになります。
  • 標的型攻撃での使用: RAT は、特定の個人、組織、または業界に対する標的型攻撃で頻繁に使用されます。そのカスタマイズ性と適応性により、特定の目的を持つサイバー犯罪者にとって貴重なツールとなります。

全体として、RAT はステルス性、永続性、および関連する幅広い機能の組み合わせにより特に危険であり、サイバーセキュリティの専門家や組織にとって重大な懸念事項となっています。 RAT 感染の防止、検出、影響を軽減するには、強力なサイバーセキュリティ対策と継続的な警戒が必要です。

トレンド

AboutExtended

Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs
AboutExtendedは、Macユーザーをターゲットにしたもう1つの疑わしいアプリケーションです。これは、アドウェアやブラウザハイジャッカーに通常関連するアクションを実行するように設計されています。さらに、アプリケーションは、他のより人気のあるソフトウェア製品のバンドルや偽のインストーラー/アップデートなど、疑わしい方法で配布することにより、インストールを隠そうとします。これらの手に負え...

Wuxia Ransomware

Ransomware
Wuxia Ransomwareとして追跡されたマルウェアの脅威は、infosecの研究者によって特定されました。脅威の根底にあるコードの分析により、脅威はVoidCryptRansomwareファミリーに接続されています。 Wuxiaの被害者は、侵入先のデバイスに保存されているほぼすべてのファイルにアクセスできないことに気付くでしょう。実際、この脅威は強力な暗号化ルーチンを実行して、さまざ...

Yzqe ランサムウェア

Ransomware
Yzqe マルウェア脅威の分析により、これがランサムウェアの分類に該当することが確認されました。すべてのランサムウェアと同様、Yzqe は被害者のコンピュータ上のファイルを暗号化し、アクセスできなくするように設計されています。 Yzqe の場合、暗号化されたファイルの元のファイル名に「.yzqe」拡張子が付けられます。たとえば、「1.jpg」という名前のファイルは、Yzqe による暗号化を受...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
41,396
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
35,867
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
33,472
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...