HotRat マルウェアは偽のソフトウェア クラックを通じて拡散

HotRat と呼ばれる悪名高い AsyncRAT マルウェアの新たな亜種が現在出回っており、ビデオ ゲーム、画像およびサウンド編集ツール、さらには Microsoft Office などの人気のあるソフトウェアやユーティリティの違法バージョンを悪用しており、これらはすべて無許可で配布されています。

セキュリティ研究者らは、この狡猾なマルウェアが攻撃者に、ログイン認証情報や暗号通貨ウォレットの窃取から、スクリーンショットのキャプチャ、キーストロークの記録、追加の悪意のあるソフトウェアのインストール、さらにはクリップボード データへのアクセスや改ざんに至るまで、幅広い機能を提供することを明らかにしました。

チェコのサイバーセキュリティ会社の調査結果によると、HotRat は少なくとも 2022 年 10 月以降、デジタル領域で蔓延し続けています。感染の大部分は、タイ、ガイアナ、リビア、スリナム、マリ、パキスタン、カンボジア、南アフリカ、インドなど、さまざまな地域に集中しています。

HotRat には海賊版ソフトウェアがバンドルされている

これらの攻撃の手口には、トレント Web サイトで簡単に入手できるクラックされたソフトウェアと悪意のある AutoHotkey (AHK) スクリプトがバンドルされることが含まれます。このスクリプトは、標的のシステム上のウイルス対策ソリューションを無力化することを目的とした感染の連鎖を引き起こし、最終的には Visual Basic スクリプト ローダーを使用して HotRat ペイロードを実行します。

HotRat は、包括的な RAT (リモート アクセス トロイの木馬) マルウェアと呼ばれることがあり、20 近くのコマンドという印象的なレパートリーを誇ります。各コマンドは、リモート サーバーから取得した .NET モジュールをトリガーし、このキャンペーンの背後にいる悪意のある攻撃者に、ニーズに応じてマルウェアの機能を拡張できるようにします。

ただし、この攻撃がその邪悪な目的を達成するには管理者権限が必要であることに注意することが重要です。これは、厳格なセキュリティ対策を維持し、そのような脅威に対して警戒を続けることの重要性を強調しています。