2018年8月号
シマンテック社は「解析と検出をすり抜け、リバースエンジニアリングを不可能にするという手口の新しいバージョンのjRATが出現しました。」と同社のセキュリティブログで発表しました。
セキュリティブログ:改良されたjRAT、解析回避の新たな手法を備えて登場
このバージョンのjRATをシマンテックが最初に見つけたのは、2017年11月のことですが、2018年4月には、前月の333件から1,071件へと300%以上もの増加が確認されています。
ステルス機能を備えているため、検出されにくく、標的型攻撃にしか使われていないと思われるため、検出数は多くありませんがjRATは極めて高性能であり、最小限の痕跡しかとどめずに、解析回避の手法によって検出を回避しています。金融機関向けのスパムメールにJARファイルを添付し、それを実行することで感染させる事例が確認されています。
シマンテックでは、すでに定義ファイルでこの脅威には対応していますがスパムメールの脅威に対しては、Symantec Email Security.cloudが有効な対策となります。Symantec Email Security.cloudのテクノロジーは高度なヒューリスティック手法でjRATなどの攻撃を遮断することが可能です。
スパムやフィッシングメールによる感染例は後を絶たないため、自社のセキュリティ対策を今一度、見直してみてはいかがでしょうか?
■Symantec Email Security.cloudはこちら
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。