DarkGateとは【用語集詳細】
DarkGateはMaaS形態で提供されているマルウェアです。開発者によれば、DarkGateはVNC、Windows Defenderのバイパス、ブラウザ履歴の窃取、リバースプロキシ、ファイルマネージャ、Discordトークンの窃取といった機能を備えています。他にも、キーロガー機能、サンドボックス回避、メモリ環境へのマルウェア配送等の機能を有しています。
2023年8月に著名なボットネットであるQbotがテイクダウンされて以降、DarkGateを利用するサイバー犯罪者が増大していることが報じられています。 攻撃者は、フィッシングメールやマルバタイズメント、Teamsチャットリクエストの悪用等によりターゲットを感染させます。
また、Windows SmartScreenバイパス脆弱性(CVE-2024-21412)等、話題となったゼロデイ脆弱性の悪用も確認されています。