Deed RAT が新しいアクティビティ スパイクを記録
リモート アクセス型トロイの木馬マルウェアの 1 つである Deed RAT は、ここ数週間で再び使用されています。
Deed RAT は、その名前が示すように、リモート アクセス トロイの木馬または略して RAT です。この種のマルウェアは通常、悪意のあるスパイ活動を実行しながら、システム上で目立たないようにし、できるだけ長く隠れようとします。
この種のマルウェアは、システム情報をスクレイピングし、感染したシステム上のファイルとやり取りして、システムへの削除、移動、またはアップロードを行い、Windows レジストリ設定をいじることができます。
ファイルを操作する機能により、Deed RAT は特に危険になります。これを、リモートの場所から感染したシステムにファイルをアップロードするマルウェアの機能と組み合わせると、ランサムウェアやクリプトマイニング マルウェアなど、より危険な追加のマルウェアを展開するためのドロッパーとしてマルウェアが使用される可能性があります。
リモート アクセス トロイの木馬を見つけることは決して簡単な作業ではなく、通常、専用のマルウェア対策アプリケーションを使用して、マルウェアのすべての痕跡を追跡して削除する必要があります。