Entry № 1028
リモートアクセストロイの木馬(RAT)
リモートアクセストロイの木馬(RAT) とは何ですか?
リモートアクセストロイの木馬(RAT)感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
リモートアクセストロイの木馬(RAT)は、攻撃者が画面閲覧・コマンド実行・ファイル操作・キーロギング・音声映像のキャプチャ・横展開を行えるよう、隠密のバックドアをインストールします。正規のリモート管理ソフトと異なり、同意なくインストールされ、検知の回避を目的としています。配布経路はフィッシングの添付、クラックソフト、ドライブバイダウンロード、または初期侵害後の追加ペイロードなどです。サイバー犯罪者と国家支援アクターの双方に好まれます。対策としては、EDR、アプリケーション許可リスト、送信通信のフィルタリング、見慣れない遠隔操作プロトコルの監視、最小権限のアカウントなどが挙げられます。
● 例
- 01
フィッシングキャンペーンで配布される AsyncRAT および njRAT。
- 02
DarkComet は過去に活動家やジャーナリストの監視に使われた。
● よくある質問
リモートアクセストロイの木馬(RAT) とは何ですか?
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。 サイバーセキュリティの マルウェア カテゴリに属します。
リモートアクセストロイの木馬(RAT) とはどういう意味ですか?
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
リモートアクセストロイの木馬(RAT) からどのように防御しますか?
リモートアクセストロイの木馬(RAT) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
リモートアクセストロイの木馬(RAT) の別名は何ですか?
一般的な別名: RAT, リモートアクセスツール(悪意ある)。