2019年、2020年に続き、またAutoHotkeyを悪用したサイバー攻撃キャンペーンが確認された。レアなテクニックも使われており、セキュリティ機能を回避するために巧妙な改善が繰り返されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業Morphisecの研究者らは、2021年2月以降、「AutoHotkey」のスクリプトを多用した遠隔操作ツール(Remote Administration Tool:RAT)配信キャンペーンが「Windows」を標的に展開されていることを確認したと伝えた。AutoHotkeyを悪用した攻撃は過去にも発生しており、今回が初めてではない。
今回発見された攻撃では、少なくともこれまでに4種類の遠隔操作ツールの配信が確認されている。さらにこれらは直近3カ月の間に複数回の改良や変更が加えられたことも明らかになっている。加えて他のサイバー攻撃には見られない希少なテクニックが使われていることが明らかになったという。
Copyright © ITmedia, Inc. All Rights Reserved.