ファイルレスマルウェア「Astaroth」、正規ツール悪用する攻撃が横行

悪名高いマルウェア「Astaroth」をひそかにインストールしようとする攻撃が検出された。攻撃の過程では、システムツール以外のファイルは一切実行されていなかった。

[鈴木聖子，ITmedia]

　Microsoftは2019年7月8日、「従来型のマルウェア対策では検出されにくいファイルレス技術を使って、悪名高いバックドア型マルウェア『Astaroth』をひそかにインストールしようとする攻撃が横行している」として、同日付のブログ記事で注意を呼び掛けた。

　Astarothは、認証情報やキーストロークなどのセンシティブなデータを盗み出す悪名高いマルウェア。今回見つかった攻撃では、スピアフィッシング詐欺メールを使って悪質なリンクをクリックさせ、「Bitsadmin」などを複数の正規ツールを悪用して、連鎖的な攻撃を仕掛けていた。

MicrosoftのAstarothに関するエントリー

↓

「従来のマルウェア対策では検出が難しい」ファイルレス攻撃