アクロニス・ジャパンは6月5日に、Acronis TRU(脅威リサーチユニット)によるサイバー脅威調査に関するブログ記事「オープンソースからオープンに広がる脅威: Chaos RAT の進化をたどる」を公開した。
●防御側のための実践的な検出戦略を紹介
同ブログ記事は、Acronis TRUが既知のマルウェアファミリー「Chaos RAT」の新たな亜種として、「Chaos RAT」のウェブパネルにおいて、攻撃者がサーバ上でリモートコードを実行できる重大な脆弱性を発見したという内容となっている。
今回確認された「Chaos RAT」のサンプルは、被害者にLinux環境向けのネットワークトラブルシューティングツールをダウンロードさせようとしていた形跡がみられたという。
「Chaos RAT」は、WindowsとLinuxシステムとのクロスプラットフォーム互換性を提供しており、いかに便利な正規ツールであっても脆弱性を抱えることで、サイバー犯罪に転用されるリスクがあることを改めて示した。
また、「Chaos RAT」は検出率が低いのでスパイ活動、データ窃取、ランサムウェアといった侵入後の活動のための足掛かりを築く機会が生まれる。
今回、公開されたブログ記事では、Acronis TRUがLinux版の亜種に焦点を当てて、YARAルール、侵害の指標、EDRを使用した脅威ハンティングのヒントといった、防御側のための実践的な検出戦略を紹介している。
【注目の記事】
スマホを使って有線LANをWi-Fi化【道越一郎のカットエッジ】
アクロニスがサイバー攻撃を考察、CISOがコメント
アクロニスが1年間で750万件以上の攻撃を防止、サイバーセキュリティで
温室効果ガス排出量削減やサイバーセキュリティ強化の状況は?アクロニスがレポート公開
アクロニスがOEM分野で急成長、OTでの導入は82%増
●防御側のための実践的な検出戦略を紹介
同ブログ記事は、Acronis TRUが既知のマルウェアファミリー「Chaos RAT」の新たな亜種として、「Chaos RAT」のウェブパネルにおいて、攻撃者がサーバ上でリモートコードを実行できる重大な脆弱性を発見したという内容となっている。
今回確認された「Chaos RAT」のサンプルは、被害者にLinux環境向けのネットワークトラブルシューティングツールをダウンロードさせようとしていた形跡がみられたという。
「Chaos RAT」は、WindowsとLinuxシステムとのクロスプラットフォーム互換性を提供しており、いかに便利な正規ツールであっても脆弱性を抱えることで、サイバー犯罪に転用されるリスクがあることを改めて示した。
また、「Chaos RAT」は検出率が低いのでスパイ活動、データ窃取、ランサムウェアといった侵入後の活動のための足掛かりを築く機会が生まれる。
今回、公開されたブログ記事では、Acronis TRUがLinux版の亜種に焦点を当てて、YARAルール、侵害の指標、EDRを使用した脅威ハンティングのヒントといった、防御側のための実践的な検出戦略を紹介している。
【注目の記事】
スマホを使って有線LANをWi-Fi化【道越一郎のカットエッジ】
アクロニスがサイバー攻撃を考察、CISOがコメント
アクロニスが1年間で750万件以上の攻撃を防止、サイバーセキュリティで
温室効果ガス排出量削減やサイバーセキュリティ強化の状況は?アクロニスがレポート公開
アクロニスがOEM分野で急成長、OTでの導入は82%増
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)