速報
» 2019年07月09日 13時00分 公開

ファイルレスマルウェア「Astaroth」、正規ツール悪用する攻撃が横行

悪名高いマルウェア「Astaroth」をひそかにインストールしようとする攻撃が検出された。攻撃の過程では、システムツール以外のファイルは一切実行されていなかった。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2019年7月8日、「従来型のマルウェア対策では検出されにくいファイルレス技術を使って、悪名高いバックドア型マルウェア『Astaroth』をひそかにインストールしようとする攻撃が横行している」として、同日付のブログ記事で注意を呼び掛けた。

 Astarothは、認証情報やキーストロークなどのセンシティブなデータを盗み出す悪名高いマルウェア。今回見つかった攻撃では、スピアフィッシング詐欺メールを使って悪質なリンクをクリックさせ、「Bitsadmin」などを複数の正規ツールを悪用して、連鎖的な攻撃を仕掛けていた。

MicrosoftのAstarothに関するエントリー

「従来のマルウェア対策では検出が難しい」ファイルレス攻撃

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -