約6500人が感染、1年間秘密裏に動き続けたRAT「ElectroRAT」

マルチプラットフォームで多機能、高度なRATが1年越しで発見された。既に多数の感染者が出ている。

» 2021年01月06日 18時01分 公開
[後藤大地有限会社オングス]

 Intezerは、2021年1月5日(現地時間)、暗号通貨ユーザーを対象とした幅広いオペレーションのサイバー攻撃キャンペーンがあったことを発見したと伝えた。このサイバー攻撃キャンペーンは2020年12月に実行されたもので、「ElectroRAT」と呼ばれる新しい特徴的な遠隔操作ツール(RAT: Remote Administration Tool)が使われていた。

ElectroRAT: Attacker Creates Fake Companies to Drain Crypto Wallets ElectroRAT: Attacker Creates Fake Companies to Drain Crypto Wallets

スクラッチで開発されたマルチプラットフォーム対応RAT

 Intezerはイスラエル国防軍サイバーレスポンスチーム出身のItai Tevet氏らが設立したサイバーセキュリティ企業だ。Genetic Software Mapping(遺伝子ソフトウェアマッピング)という独自の技術を使ってマルウェアを解析する技術を持つ。同社はElectroRATを「非常に煩わしい」「珍しい実装」と評価している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ