Microsoft のセキュリティ インテリジェンス チームは、PDF 形式の添付ファイルを介して Java に基づく攻撃パターンを使用して認証情報を盗むことができる新しいリモート アクセス トロイの木馬を発見しました。このマルウェアに与えられた名前は StrRAT (RAT は Trojan の略) であり、電子メール キャンペーンとして拡散されている深刻な脅威をもたらします。
画像: CNET次のような理由で常にニュースになるのは Windows 10 です。マイクロソフトが窮地に陥ったマルウェア攻撃。しかし今回は、Microsoft がこのマルウェアを最初に特定し、世界に提示したため、事態は逆転しました。このマルウェアは電子メールを介して拡散し、PDF 添付ファイルが開かれた後に損害を与えます。
マイクロソフトは StrRAT の仕組みを説明し、このマルウェアは侵害された電子メール アカウントを使用してハッカーによって PDF 添付ファイルとして送信されると説明しました。その後、ハッカーは魅力的で注目を集める件名を付けた電子メールを多数送信します。被害者は電子メールの本文で、添付された PDF をダウンロードして開き、電子メールの件名と本文の情報を確認するよう指示されます。
画像: TwitterPDF をクリックして開くと、被害プロセスが開始されます。 StrRAT マルウェアはすぐにダウンロードされ、インストールされます。インストールプロセスは自動で行われ、被害者による介入は必要ありません。マルウェアはインストール後、ユーザーが押したすべてのキーストロークを記録するとともに、パスワードやその他の認証情報の取得を開始します。このマルウェアは、PC に対してコンピュータのリモート コントロールを提供することもできます。
StrRAT マルウェアのその他の恐ろしい詳細には、ファイル名とファイル拡張子を変更するときに部分的にランサムウェアのように動作するという事実が含まれます。ただし、現時点ではファイルを暗号化することは知られていません。しかし、Microsoft は、このマルウェアが危険なランサムウェアに進化する可能性があると考えています。
画像クレジット: Microsoft朗報です。このマルウェアは Microsoft 365 Defender によって簡単に検出でき、PC に侵入した時点でブロックされます。 Microsoft 365 Defender は、すべての Microsoft 365 サブスクライバーが無料で利用できます。カスペルスキーなどのサードパーティのウイルス対策プログラムもこの脅威を検出して削除できるという他の報告もあります。
読み取り: 0
