1. トップ
  2. 新着ニュース
  3. IT
  4. IT総合

ロシアの航空宇宙・防衛関連企業を狙うトロイの木馬「Woody RAT」確認

マイナビニュース / 2022年8月6日 17時6分

画像提供:マイナビニュース

Malwarebytesは8月3日(米国時間)、「Woody RAT: A new feature-rich malware spotted in the wild|Malwarebytes Labs」において、新しいリモートアクセス型のトロイの木馬を特定したと伝えた。「Woody RAT」と名付けられたこのトロイの木馬は、ロシアの航空宇宙・防衛関連企業を標的にしていたことが確認されている。

Woody RATはアーカイブファイルや脆弱性「Follina」を悪用したOfficeドキュメントによって配布される、ロシアの航空宇宙関連企業であるOAKをターゲットとする脅威が作成したマルウェアとされている。初期バージョンでは、ロシア特有のドキュメントを装ったZIPファイルにアーカイブされていたが、その後はFollinaの脆弱性を悪用してペイロードを配布する仕組みに変更されたとのことだ。

Woody RATは、C2サーバとの通信を暗号化するだけでなく、追加のマルウェアの実行やデスクトップのスクリーンショット、実行中のプロセスのリストを収集するなどさまざまな機能を備えていることがわかった。

また、WoodySharpExecutorとWoodyPowerSessionという名の2つの.NETベースのライブラリが埋め込まれていることも判明した。WoodySharpExecutorはC2サーバから受け取った.NETコードを実行する機能を提供しており、WoodyPowerSessionはC2サーバから受け取ったPowerShellコマンドやスクリプトを実行する機能を提供しているとのことだ。

Malwarebytesは、この強力なマルウェアを未知の脅威のカテゴリーに分類している。過去には中国の持続的標的型攻撃(APT: Advanced Persistent Threat)グループであるTonto teamや北朝鮮の持続的標的型攻撃グループであるKonniなどがロシアを標的としていたが、このキャンペーンは特定の脅威者に帰属させるための確かな指標は存在しないとしている。
(後藤大地)

この記事に関連するニュース

トピックスRSS

ランキング

ミッション中・・・

10秒滞在

記事を最後まで読む

ミッション中・・・

10秒滞在

記事を最後まで読む

デイリー:参加する
ウィークリー:参加する
マンスリー:参加する
10秒滞在

記事を最後まで読む

次の記事を探す

エラーが発生しました

ページを再読み込みして
ください