オープンソースの脅威！ アクロニスがChaos RATの進化を徹底分析

　アクロニス・ジャパンは6月5日に、Acronis TRU（脅威リサーチユニット）によるサイバー脅威調査に関するブログ記事「オープンソースからオープンに広がる脅威: Chaos RAT の進化をたどる」を公開した。

その他の画像はこちら●防御側のための実践的な検出戦略を紹介

　同ブログ記事は、Acronis TRUが既知のマルウェアファミリー「Chaos RAT」の新たな亜種として、「Chaos RAT」のウェブパネルにおいて、攻撃者がサーバ上でリモートコードを実行できる重大な脆弱性を発見したという内容となっている。

　今回確認された「Chaos RAT」のサンプルは、被害者にLinux環境向けのネットワークトラブルシューティングツールをダウンロードさせようとしていた形跡がみられたという。

　「Chaos RAT」は、WindowsとLinuxシステムとのクロスプラットフォーム互換性を提供しており、いかに便利な正規ツールであっても脆弱性を抱えることで、サイバー犯罪に転用されるリスクがあることを改めて示した。

　また、「Chaos RAT」は検出率が低いのでスパイ活動、データ窃取、ランサムウェアといった侵入後の活動のための足掛かりを築く機会が生まれる。

　今回、公開されたブログ記事では、Acronis TRUがLinux版の亜種に焦点を当てて、YARAルール、侵害の指標、EDRを使用した脅威ハンティングのヒントといった、防御側のための実践的な検出戦略を紹介している。