%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. DarkGateとは【用語集詳細】

DarkGateとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
DarkGateとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteDarkGateMaaS形態で提供されているマルウェアです。開発者によれば、DarkGateはVNC、Windows Defenderのバイパス、ブラウザ履歴の窃取、リバースプロキシ、ファイルマネージャ、Discordトークンの窃取といった機能を備えています。他にも、キーロガー機能、サンドボックス回避、メモリ環境へのマルウェア配送等の機能を有しています。

2023年8月に著名なボットネットであるQbotがテイクダウンされて以降、DarkGateを利用するサイバー犯罪者が増大していることが報じられています。 攻撃者は、フィッシングメールやマルバタイズメント、Teamsチャットリクエストの悪用等によりターゲットを感染させます。
また、Windows SmartScreenバイパス脆弱性(CVE-2024-21412)等、話題となったゼロデイ脆弱性の悪用も確認されています。


 

  • LINEで送る
  • このエントリーをはてなブックマークに追加