Microsoft が、メールを介して拡散するリモート アクセス トロイの木馬 StrRAT を発見

Microsoft のセキュリティ インテリジェンス チームは、PDF 形式の添付ファイルを介して Java に基づく攻撃パターンを使用して資格情報を盗むことができる新しいリモート アクセス トロイの木馬を発見しました。このマルウェアに付けられた名前は StrRAT (RAT はトロイの木馬の略) であり、電子メール キャンペーンとして拡散されている深刻な脅威をもたらします。

Microsoft が窮地に立たされているマルウェア攻撃により、ニュースになるのは常に Windows 10 です。しかし今回は状況が逆転し、Microsoft がこのマルウェアを最初に特定して世界に公開しました。このマルウェアは電子メールを介して拡散し、PDF 添付ファイルが開かれた後に損害を与えます。

Microsoft は StrRAT の動作を説明し、このマルウェアは侵害された電子メール アカウントを使用して PDF 添付ファイルとしてハッカーによって送信されると説明しました。ハッカーはその後、魅力的で注目を集める件名の電子メールを多数送信します。被害者は電子メールの本文で、添付の PDF をダウンロードして開き、電子メールの件名と本文の情報を確認するように指示されます。

PDF をクリックして開くと、StrRAT マルウェアがすぐにダウンロードされてインストールされるため、損傷プロセスが開始されます。インストール プロセスは自動的に行われ、被害者が介入する必要はありません。自身をインストールした後、マルウェアはパスワードやその他の資格情報の取得を開始し、ユーザーが押したすべてのキーストロークを記録します。このマルウェアは、PC から PC へのリモート コントロールも可能にします。

StrRAT マルウェアのその他の恐るべき詳細には、ファイル名とファイル拡張子を変更するため、部分的にランサムウェアのように動作するという事実が含まれます。ただし、現在のところ、ファイルを暗号化することは知られていません。しかし、Microsoft は、このマルウェアを危険なランサムウェアに進化させる可能性があると考えています。

ではグッドニュースです！このマルウェアは Microsoft 365 Defender で簡単に検出でき、PC に侵入した時点でブロックされます。 Microsoft 365 Defender は、すべての Microsoft 365 サブスクライバーが無料で利用できます。 Kaspersky などのサードパーティのウイルス対策プログラムも、この脅威を検出して除去できるという別の報告があります。