ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

クラックソフトウェア経由で韓国ユーザーを狙う新マルウェア「NiceRAT」拡散中

クラックソフトウェア経由で韓国ユーザーを狙う新マルウェア「NiceRAT」拡散中 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-17 18:51 by 荒木 啓介

NiceRATマルウェアが、クラックされたソフトウェアを介して韓国のユーザーを標的にしている。この攻撃は、Microsoft Windowsのクラック版やMicrosoft Officeのライセンス検証を提供すると称するツールの形でマルウェアを拡散することを目的としている。AhnLab Security Intelligence Center (ASEC)によると、クラックプログラムの性質上、通常のユーザー間での情報共有が初期の配布者とは独立してマルウェアの配布に寄与している。また、配布フェーズで脅威アクターがアンチマルウェアプログラムの削除方法を説明するため、配布されたマルウェアの検出が困難である。

別の配布方法としては、NanoCore RATというリモートアクセストロイの木馬(RAT)によって侵入されたゾンビコンピューターからなるボットネットの使用があり、これは以前にNitol DDoSマルウェアを利用して別のマルウェアであるAmadey Botを拡散する活動を反映している。NiceRATは、Pythonで書かれたオープンソースのRATおよびスティーラーマルウェアであり、コマンドアンドコントロール(C2)にDiscord Webhookを使用し、侵害されたホストから機密情報を抜き取ることができる。このプログラムは2024年4月17日に初めてリリースされ、現在のバージョンは1.1.0である。開発者によると、プレミアムバージョンも提供されており、マルウェア・アズ・ア・サービス(MaaS)モデルの下で広告されている。

これは、2023年以降、高性能マイナーボットをC2サーバーとして使用することで検出された、Bondnetと呼ばれる暗号通貨マイニングボットネットの復活の中で起こっている。Bondnetは、正規のツールであるFast Reverse Proxy (FRP)の改変版を使用してリバースプロキシを構成することにより、活動している。

【ニュース解説】

最近、韓国のユーザーを標的にした新たなマルウェア攻撃が発覚しました。この攻撃では、NiceRATと呼ばれるマルウェアが、クラックされたソフトウェアを通じて拡散されています。特に、Microsoft Windowsのクラック版やMicrosoft Officeのライセンス検証を提供すると称するツールがこのマルウェアの拡散に利用されています。クラックプログラムの性質上、ユーザー間での情報共有がマルウェアの拡散に寄与しており、脅威アクターによるアンチマルウェアプログラムの削除方法の説明が、その検出を困難にしています。

さらに、NanoCore RATというリモートアクセストロイの木馬によって侵入されたゾンビコンピューターを利用したボットネットを通じた配布も行われています。これは、過去にNitol DDoSマルウェアやAmadey Botマルウェアの拡散に利用された手法と同様です。NiceRAT自体はPythonで書かれたオープンソースのRATおよびスティーラーマルウェアで、Discord Webhookを通じてコマンドアンドコントロール(C2)機能を実現し、侵害されたホストから機密情報を抜き取ることが可能です。このマルウェアは、マルウェア・アズ・ア・サービス(MaaS)モデルの下で広告され、プレミアムバージョンも提供されています。

この攻撃の背景には、Bondnetと呼ばれる暗号通貨マイニングボットネットの復活があります。Bondnetは、高性能マイナーボットをC2サーバーとして使用し、正規のツールであるFast Reverse Proxy (FRP)の改変版を使用してリバースプロキシを構成することにより、その活動を行っています。

このような攻撃は、ユーザーがクラックソフトウェアを使用するリスクを浮き彫りにします。クラックソフトウェアの使用は、単に違法であるだけでなく、マルウェアに感染するリスクを高め、個人情報や企業の機密情報が盗まれる可能性があります。また、この攻撃は、マルウェアの配布方法が多様化していることを示しており、サイバーセキュリティ対策の重要性を改めて強調しています。

ポジティブな側面としては、このような攻撃の発覚がセキュリティコミュニティに警鐘を鳴らし、より強固なセキュリティ対策の開発やユーザー教育の強化に繋がる可能性があります。しかし、潜在的なリスクとしては、マルウェアの進化が続き、検出が困難になることや、新たな攻撃手法の出現が懸念されます。規制に与える影響としては、このような攻撃が増加することで、ソフトウェアのクラック版の取り締まりが強化される可能性があります。

将来への影響としては、サイバーセキュリティの脅威がますます高度化し、個人ユーザーから大企業まで、幅広い対象に影響を及ぼす可能性があります。このため、セキュリティ対策の継続的な強化と、最新の脅威に対する意識の高揚が求められます。

from NiceRAT Malware Targets South Korean Users via Cracked Software.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…