ObliqueRAT

ObliqueRAT（リモートアクセストロイの木馬）マルウェアは最近発見された脅威で、主に東南アジア地域を標的にしているようです。さらに、ObliqueRATは通常のユーザーではなく、主に企業に対する攻撃に利用されているようです。これまでのところ、マルウェアの専門家は、ObliqueRATを広めるキャンペーンに関与している可能性のある特定のハッキンググループを検出できませんでした。 ObliqueRATは機能に関してはあまり印象的ではないかもしれませんが、長期間にわたって検出されないままになる可能性のある非常にひそかな脅威です。ただし、サイバーセキュリティの研究者はこの脅威を発見したため、疲れを知らずに研究し、マルウェア対策ツールがそれを正常に検出できることを確認しています。

伝播方法

ObliqueRATの拡散に使用される伝播方法は、フィッシングメールです。 ObliqueRATの作成者は、詐欺メールを慎重に作成し、対象となる企業のさまざまな従業員に配布します。通常、偽の電子メールには、すぐに確認される重要な添付ファイルが含まれていると主張します。ただし、添付ファイルを起動すると、ObliqueRATがターゲットユーザーのシステムを侵害する可能性があります。未知のソースからの添付ファイルを開くときは、安全と会社のセキュリティが危険にさらされる可能性があるため、非常に注意してください。

永続性の獲得

感染したホストで永続性を得るために、ObliqueRATはWindowsレジストリを改ざんします。これは、システムがリブートされるたびに、ObliqueRATが起動されることを意味します。また、ObliqueRATは、この脅威の別のバージョンの存在について、侵害されたシステムをチェックすることができます。これは、すでに感染したホストでObliqueRATが実行されないようにするために行われます。

能力

機能が多すぎないにも関わらず、ObliqueRATにはターゲットにダメージを与えるのに十分な機能があります。この脅威には次の能力があります。

• 追加のペイロードを取得します。
• ホストに追加のペイロードを植えます。
• ファイルを収集します。
• 収集したファイルを攻撃者のC＆C（コマンド＆コントロール）サーバーにアップロードします。
• プロセスを終了します。

ObliqueRATの活動を観察した後、セキュリティアナリストは、この脅威が長期にわたる偵察活動で使用される可能性が高いと結論付けました。コンピューターとデータが正当なマルウェア対策ソリューションによって保護されていることを確認してください。さらに、システムに明らかな脆弱性が生じるのを避けるために、アプリケーションを定期的に更新することを忘れないでください。