悪名高いマルウェア「Astaroth」をひそかにインストールしようとする攻撃が検出された。攻撃の過程では、システムツール以外のファイルは一切実行されていなかった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2019年7月8日、「従来型のマルウェア対策では検出されにくいファイルレス技術を使って、悪名高いバックドア型マルウェア『Astaroth』をひそかにインストールしようとする攻撃が横行している」として、同日付のブログ記事で注意を呼び掛けた。
Astarothは、認証情報やキーストロークなどのセンシティブなデータを盗み出す悪名高いマルウェア。今回見つかった攻撃では、スピアフィッシング詐欺メールを使って悪質なリンクをクリックさせ、「Bitsadmin」などを複数の正規ツールを悪用して、連鎖的な攻撃を仕掛けていた。
↓
Copyright © ITmedia, Inc. All Rights Reserved.