%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Ekipa RATとは【用語集詳細】

Ekipa RATとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Ekipa RATとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteEkipa RATは、リモートアクセス型トロイの木馬です。
ダークウェブマーケット上で非常に高い価格で取引されており、様々な犯罪者が情報窃取や攻撃のために利用しています。

Ekipa RATは悪性のOfficeドキュメント(Word、Publisherなど)やXLLファイルを添付したフィッシングメールによってターゲットに侵入します。Ekipa RATには、
メールに添付するための悪性ファイルを構築するビルダーが備わっています。

ホスト上で実行されたファイルは、C2サーバーとの通信を行い、ホストに関する情報の取得、ハードディスクドライブ内のファイルの取得、外部からのファイルのインストール、ファイルやコマンドの実行といった動作を行います。

Microsoft社が、外部からインストールしたVBAマクロをデフォルトで無効化する設定を導入したため、多くのAPTやマルウェアはOfficeドキュメントの代替としてXLLやLNKファイルISOファイルを添付するようになりました。
Ekipa RATも、XLLファイルを添付したフィッシングメールを利用していることが2022年12月に確認されています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加