Ekipa RATとは【用語集詳細】
Ekipa RATは、リモートアクセス型トロイの木馬です。
ダークウェブマーケット上で非常に高い価格で取引されており、様々な犯罪者が情報窃取や攻撃のために利用しています。
Ekipa RATは悪性のOfficeドキュメント(Word、Publisherなど)やXLLファイルを添付したフィッシングメールによってターゲットに侵入します。Ekipa RATには、
メールに添付するための悪性ファイルを構築するビルダーが備わっています。
ホスト上で実行されたファイルは、C2サーバーとの通信を行い、ホストに関する情報の取得、ハードディスクドライブ内のファイルの取得、外部からのファイルのインストール、ファイルやコマンドの実行といった動作を行います。
Microsoft社が、外部からインストールしたVBAマクロをデフォルトで無効化する設定を導入したため、多くのAPTやマルウェアはOfficeドキュメントの代替としてXLLやLNKファイル、ISOファイルを添付するようになりました。
Ekipa RATも、XLLファイルを添付したフィッシングメールを利用していることが2022年12月に確認されています。