金銭的に動機付けられた脅威アクターはKlingonRATを使用します
サイバー犯罪者やマルウェア開発者は、あらゆる種類のトリックやイノベーションを試し、インプラントや操作を見つけにくくします。過去3年間、Google Go言語(Golang)を使用して開発された新しく構築されたマルウェアの流入がありました。Cプログラミング言語と同様のGolangは、唯一の理由でサイバー犯罪者に好まれています。混乱を招く可能性があります。自動セキュリティツールをだまして、悪意のあるコードの実行を許可します。 Golangの使用を悪用する新しい脅威の1つは、Klingon RAT(リモートアクセストロイの木馬)と呼ばれます。
財務情報を盗むために使用される特注のクリンゴンRAT
Klingon RATの作成者はそれを個人的に使用しているようであり、他のサイバー犯罪組織と共有する可能性は低いです。 Klingon RATの主な目的は、侵害されたシステムから財務データを取得し、最終的には、オペレーターがお金を盗んだり、不正な取引を実行したりできるようにすることです。 Klingon RATには、Windowsの特定のセキュリティ機能や、一部のウイルス対策ツールのプロセスを終了する機能もあります。残念ながら、KlingonRATペイロードを伝播するために使用されている正確なトリックとメソッドに関する十分な情報はありません。
Klingon RATがシステムに正常に侵入すると、そのファイルは%APPDATA%サブフォルダーにドロップされます。 RATの一部のインスタンスは、「updater10.exe」のような正当な名前を使用してコンポーネントを非表示にしているように見えます。次に、レジストリ実行キーを設定するか、新しいスケジュールされたタスクを作成することにより、脅威が持続します。
Klingon RATの特徴の1つは、複数の既知の脆弱性を悪用してWindowsユーザーアカウント制御(UAC)をバイパスすることです。これは、最も一般的な方法から始まり、前のエクスプロイトが失敗した場合に次のエクスプロイトに進みます。 Klingon RATの機能は、商用のリモートアクセス型トロイの木馬と比較して見事ではありません。そのオペレーターは、昇格された特権を介してPowerShellコマンドを実行したり、ペイロードを更新したり、リモートデスクトップ接続を開いたり、追加のマルウェアを展開したりできます。これは、犯罪者が目標を達成するのに十分すぎるほどです。
信頼できるマルウェア対策ソフトウェアスイートとファイアウォールサービスを使用して、KlingonRATから身を守るための予防策を講じてください。さらに、最も一般的な安全なWebブラウジングのヒントをよく理解してください。これは、潜在的に有害なファイルやWebサイトから離れるのに役立ちます。