犯罪者は偽のWebサイトを使用してSolarMarkerRATを広めます
サイバー犯罪者の未知のグループが大規模なキャンペーンを組織しました。これには、SolarMarkerRATというエイリアスで追跡されたマルウェアの使用が含まれます。通常、サイバー犯罪者は目標を達成するために複数のアプローチに依存していますが、このSolarMarkerRATキャンペーンの背後にいる詐欺師は独自のアプローチを使用することを選択しました。彼らは何千もの偽のウェブサイトをセットアップしました。それらはオンライン検索で簡単に見つけることができます。これは、特定の用語の検索結果のトップにウェブサイトを表示することを目的とした幅広い検索エンジン最適化(SEO)戦術を採用することによって達成されました。
SolarMarker RATにリンクされているWebサイトは、企業や企業で使用される可能性のあるキーワードを悪用しているようです。たとえば、CV、請求書、ドキュメントテンプレート、および同様のコンテンツを検索すると、多くのWebサイトが見つかります。ただし、訪問者は、正当なドキュメントをダウンロードする代わりに、SolarMarkerRATを展開することを目的とした悪意のあるファイルとやり取りする可能性があります。
このリモートアクセストロイの木馬(RAT)は、追加のマルウェアをインストールする機能など、侵入先のシステムであらゆる種類のタスクを実行する機能をオペレーターに提供します。もちろん、SolarMarker RATは企業を標的にしているため、犯罪者はランサムウェアをインストールして機密情報を入手したり、被害者を金銭で強要したりする可能性があります。
SolarMarker RATキャンペーンは、悪意のあるソフトウェアを拡散する際にサイバー犯罪者がいかに創造的であるかを示しています。悪意のある可能性のあるWebサイトに遭遇する可能性が非常に高いため、インターネットからダウンロードするデータを検索するときは常に注意する必要があります。 SolarMarker RATは、テンプレート、ドキュメント、および同様のファイルの正当なソースを装った何千ものカスタムビルドページでホストされています。誤ってマルウェアを実行することがないようにするための最善の方法は、信頼できるウイルス対策ソフトウェアスイートを介してコンピューターを保護することです。