TSCookieRATを削除する方法

TSCookieRATは、2018年に大規模な攻撃キャンペーンに最初に関与した悪意のあるソフトウェアです。このマルウェアは、Windowsオペレーティングシステムで実行されているシステムに感染するように設計されており、Advanced PersistentThreatによって開発および使用されていると考えられています。 （APT）別名BlackTechで追跡された俳優。 TSCookieRATの以前のキャンペーンは、日本のエンティティに焦点を当てていました。被害者は、悪意のある添付ファイルを含む詐欺メールを介してアプローチされました。メッセージは、文部科学省などの評判の良い団体から送信されたように作成されました。

TSCookieRATのようなマルウェアを阻止する最善の方法は、信頼できるマルウェア対策アプリケーションによってコンピューターを保護することです。十分な保護がないシステムは、TSCookieRATにサイレントに感染する可能性があり、その所有者は、リモートアクセス型トロイの木馬（RAT）がデバイス上でアクティブであることに気付かない可能性があります。 TSCookieRATがオンラインになっている間は、リモートのコマンドアンドコントロールサーバーと通信して、侵入先のデバイスに関する情報を送信したり、攻撃者からコマンドを受信したりします。

TSCookieRATの機能により、オペレーターはリモートコマンドの実行、ハードドライブとシステム構成に関する情報の要求、ファイルシステムの操作、Firefox、Chrome、Explorer、EdgeなどのWebブラウザーからのデータの盗用が可能になります。また、MicrosoftOutlook電子メールクライアントからパスワードと電子メールアーカイブを取得する機能もサポートしています。

TSCookieRATの2018キャンペーンは、このマルウェアファミリーが使用された最後のキャンペーンではありません。 2021年も引き続きアクティブであり、マルウェアの研究者はLinuxオペレーティングシステムと互換性のあるサンプルを回収しました。どうやら、BlackTech APT犯罪者は、複数のオペレーティングシステムと互換性のあるマルウェアを作成することでその範囲を拡大しているようです。前述のように、このようなトップレベルのマルウェアを阻止する最善の方法は、信頼できるウイルス対策ソフトウェアに投資することです。