AutoHotkeyを使ったサイバー攻撃、2月から継続マニアックなテクニックを駆使

2019年、2020年に続き、またAutoHotkeyを悪用したサイバー攻撃キャンペーンが確認された。レアなテクニックも使われており、セキュリティ機能を回避するために巧妙な改善が繰り返されている。

» 2021年05月18日 17時23分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業Morphisecの研究者らは、2021年2月以降、「AutoHotkey」のスクリプトを多用した遠隔操作ツール(Remote Administration Tool:RAT)配信キャンペーンが「Windows」を標的に展開されていることを確認したと伝えた。AutoHotkeyを悪用した攻撃は過去にも発生しており、今回が初めてではない。

 今回発見された攻撃では、少なくともこれまでに4種類の遠隔操作ツールの配信が確認されている。さらにこれらは直近3カ月の間に複数回の改良や変更が加えられたことも明らかになっている。加えて他のサイバー攻撃には見られない希少なテクニックが使われていることが明らかになったという。

AHK RAT Loader Used in Unique Delivery Campaigns RATキャンペーンを報告するMorphisecのblog記事(出典:Morphisec)

セキュリティ機能を回避するために駆使された数々のマニアックなテクニック

Copyright © ITmedia, Inc. All Rights Reserved.