AsyncRATはどうやって入り込むのですか?
- コンステラ
- 1月14日
- 読了時間: 1分
更新日:1月14日
A. フィッシングメールを起点に、複数のサービスを経由して侵入します。
確認されている例では、請求書と思われる名称のZIPファイルをDropboxからダウンロードさせるリンクがメールに含まれています。
ZIPを展開すると、請求書を連想させる名称の「.URL」形式のショートカットファイルが含まれています。
その宛先はCloudflareの無料サービスのURLで、悪意のあるスクリプトのダウンロードと実行へと続きます。
スクリプト実行と並行して請求書に見えるPDFが表示されるため、利用者は不審に感じにくい状態になります。
最終的にAsyncRATがエクスプローラーにインジェクションされ、暗号化通信を通じてデータや入力情報を盗むとされています。
👉 詳細のブログはこちら
CloudflareとDropboxを使うAsyncRAT https://constella-sec.jp/blog/hobokomo-securitynews/tips-1129/