この記事は会員限定です。会員登録すると全てご覧いただけます。

Microsoftは2019年7月8日、「従来型のマルウェア対策では検出されにくいファイルレス技術を使って、悪名高いバックドア型マルウェア『Astaroth』をひそかにインストールしようとする攻撃が横行している」として、同日付のブログ記事で注意を呼び掛けた。

Astarothは、認証情報やキーストロークなどのセンシティブなデータを盗み出す悪名高いマルウェア。今回見つかった攻撃では、スピアフィッシング詐欺メールを使って悪質なリンクをクリックさせ、「Bitsadmin」などを複数の正規ツールを悪用して、連鎖的な攻撃を仕掛けていた。

MicrosoftのAstarothに関するエントリー

↓

「従来のマルウェア対策では検出が難しい」ファイルレス攻撃

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連リンク Microsoftブログ

Copyright © ITmedia, Inc. All Rights Reserved.