FBI
トロイの木馬マルウェアは、悪意のある攻撃者からの需要が高いことがよくあります。通常、強力なリモートアクセストロイの木馬(RAT)はかなりの金額で販売されていますが、最近ダークウェブに登場した強力な形式のトロイの木馬マルウェアの新しいバージョンが無料で入手可能であることがサイバーセキュリティ会社によって発見されました。専門家は、古いがまだ影響を及ぼしているマルウェアのこの修正バージョンは、大雑把に展開された多数の攻撃を引き起こす可能性があると警告しています。簡単に言えば、知識と技術スキルが非常に限られている攻撃者でさえ、自分の攻撃のためにRATマルウェアの新しいバージョンを簡単に作成する可能性があります。
LMNTRIX Labsのセキュリティ研究者は最近、強力な形式のトロイの木馬マルウェアの新しい亜種がダークウェブで無料で提供されていることを発見しました。元のマルウェアはかなり古いものですが、そのコードとハッキングは引き続き正常に展開できます。本質的に、マルウェアの設計者は、基本的な知識があっても、強力なウイルスを構築したり、RATマルウェアに依存する高度なフィッシング攻撃を作成したりする可能性があります。古いトロイの木馬マルウェアに依存する攻撃は、 主な議題としての金銭的利益 。多面的なマルウェアは、パスワード、銀行の詳細、およびその他の個人情報を盗む可能性があります。 LMNTRIXLabsの上級脅威研究者であるArannyaMukerjee氏は、脅威の急増の可能性について語った。
「今日のマルウェア作成者は、コードの記述と更新に役立つだけでなく、RATをより効率的に使用できるため、使いやすいインターフェースを好む傾向があります。このシンプルなインターフェースは、ハッカー候補の参入障壁も低くするため、アマチュアでも攻撃を仕掛けることができます。 「エクスプロイトキットまたはRATキットが無料で利用できるようになると、マルウェアを使用したキャンペーンが爆発的に増加します。将来的には、NanoCore RATのスピンオフバージョンが増えると予想しており、ほとんどの新しいバージョンは引き続きアマチュアハッカーに合わせて調整されると予測しています。」
ダークウェブで無料で利用できるNanoCoreRATの新しいバージョン:
NanoCore RAT(リモートアクセストロイの木馬)はかなり古いマルウェアです。 2013年に初めて登場しましたが、驚くべきことに、セキュリティを回避し、機密情報にアクセスする上で、依然として非常に強力で効果的であると考えられています。初期の頃、脅威ブローカーはNanoCoreRATを約25ドルで販売していました。興味深いことに、マルウェアの作成者は、新しい機能で同じように改善し続けました。何年にもわたって、ハッキングツールの多面的なグループのさまざまなバージョンがオンラインで利用可能になっています。最新の脅威をふるいにかけようとしている研究者は、追加のより危険な機能を備えた新しい亜種に出くわしました。さらに懸念されるのは、NanoCore RATの最新でさらに強力なバージョンが、ダークウェブでホストされているフォーラムで無料で入手できるという事実です。
LMNTRIX Labsの研究者は、NanoCorev1.2.2にアクセスしてダウンロードすることができました。 RATは、Windows OSを実行しているPCで有効であり、パスワードを盗んだり、キーロガーを実行したり、Webカメラを使用してオーディオとビデオの映像を密かに記録したりできます。簡単に言えば、攻撃者は被害者のコンピュータの管理制御を完全にステルスに取得し、複数の戦術を使用して情報を引き出すことができます。
「強力なトロイの木馬マルウェアの新しいバージョンがダークウェブで無料で提供されており、あるサイバーセキュリティ会社は、パスワード、銀行の詳細、その他の個人情報を標的とした攻撃の増加につながる可能性があると警告しています」 https://t.co/XWaOn7aRTw #サイバーセキュリティ #NanoCoreRAT
— CarefreeIT(@CarefreeIT) 2019年8月21日
NanoCore RATは、検出を回避しながら、マイクやWebカメラなどのPCの重要なコンポーネントへの特権アクセスを取得するために特別に設計された高度なマルウェアです。興味深いことに、RATが深く浸透しているため、ウイルスはWebカメラの横にあるLEDライトを操作して、記録しているかどうかを示すことさえできます。 NanoCore RATの他の機能のいくつかも、非常に懸念されています。マルウェアは、マシンをリモートでシャットダウンまたは再起動できます。マウスをリモートで制御したり、Webページを開いたり、さらに多くの機能を実行したりできます。簡単に言えば、攻撃者は基本的に、自分のマシンであるかのようにマシンを使用することができます。 NanoCore RATの導入が成功すると、侵入先のマシンを簡単に悪用して、個人情報、パスワード、支払いの詳細を盗むことができます。
NanoCore RATはどのように配布されますか?
に似ている ほとんどのハッキングの試み 、NanoCore RATを使用する攻撃者は、電子メールフィッシング攻撃に依存しています。 以前に報告したように 、攻撃者は、正当に見える慎重に作成された電子メールを使用しています。これらの電子メールには、添付ファイルの形式で請求書または注文書が含まれていると主張しています。とともに 高度なレベル 、攻撃者は被害者にこれらの汚染されたファイルをクリックさせる可能性があります。
NanoCore RATと呼ばれる悪意のあるソフトウェアの開発者は、ハッカーが機密情報を盗んだり、感染したコンピューターのWebカメラにアクセスしたりできるようにしました。 https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
-FBI(@FBI) 2018年7月5日
さらに懸念されるのは、NanoCoreRATの使用に伴う高度さと使いやすさのレベルです。マルウェアを使用している攻撃者は、驚くほどユーザーフレンドリーなインターフェースにアクセスして、活動の管理に役立てることができます。これにより、教育水準の低い攻撃者でも独自のフィッシング攻撃を仕掛けることができます。成功しながら 感染率は高くないかもしれません 、攻撃の数自体が懸念の原因です。いくつかあるかもしれませんが 簡単に検出して武装解除 、システムに少しでも参入することは非常に損害を与える可能性がある、と専門家は観察します。
