CetaRATトロイの木馬は、遅延アクティベーションを使用してセキュリティを回避します

CetaRATはリモートアクセストロイの木馬(RAT)であり、その開発と使用は未知のAdvanced Persistent Threat(APT)グループに起因します。ただし、CetaRATは以前、Operation SideCopy APTが運営するキャンペーンに関与していたため、背後にいる犯罪者が他のグループとツールを共有している可能性があります。

CetaRAT感染は通常、危険な添付ファイルを含むスピアフィッシングメールを通じて発生します。もちろん、ファイルは、被害者が疑わしいとは見なさない無害な文書、請求書、またはアーカイブのように見せかけています。悪意のあるファイルを開くと、マクロスクリプトの実行、およびCetaRATペイロードの配信につながる特定のアクセス許可を付与するように求められる場合があります。

政治関連のフィッシングメッセージがCetaRATを広める

CetaRATを配信するフィッシングメッセージは、通常、被害者の地域の政治関連のトピックに焦点を当てています。たとえば、インドと中国の関係、または外務省の文書です。感染したマシンでCetaRATを実行する方法も非常に興味深いものです。悪意のあるモジュールをすぐに初期化する代わりに、脅威はそのファイルをスタートアップディレクトリにドロップし、しばらくしてから再起動するようにマシンに命令するスクリプトを開始します。この遅延実行により、CetaRATは特定のセキュリティ機能を回避できる可能性があります。

このリモートアクセス型トロイの木馬の主な焦点は、被害者のマシンからデータを盗み出し、攻撃者のサーバーに転送することです。犯罪者は、リモートコマンドの長いリストを実行することもできます。

  • ファイルをダウンロードして実行します。
  • ファイルシステムを管理します。
  • ファイルの名前を変更します。
  • リモートコマンドを実行します。
  • スクリーンショットを取得します。
  • 実行中のプロセスを管理します。

CetaRAT攻撃の影響を受けた地域の被害者は、添付ファイルの表示を促す不審な電子メールに注意を払うことで、セキュリティを強化できます。これに加えて、最新のウイルス対策ソリューションを使用することがマルウェア攻撃を阻止するための最良の方法です。

Ruik
November 8, 2021
Trojan
日本語
November 8, 2021
Trojan

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。