多機能なリモートアクセス型トロイの木馬 STRRat マルウェアの最新情報を解説

 

2022年2月14日
BlackBerry Limited（本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry）は多機能なリモートアクセス型トロイの木馬 STRRat マルウェアの最新情報についての解説を公表したことをお知らせいたします。

STRRat は、Java ベースのリモートアクセス型トロイの木馬（RAT）であり、情報の窃取とバックドア機能を中心に、悪意のある機能を多数備えています。ブラウザーやメールクライアントから認証情報を収集する機能に加え、オンラインとオフラインのキーロガーの機能も備えています。

さらに、ランサムウェア攻撃を模倣する機能も有しており、ファイルの暗号化は行いませんが、メモ帳で偽の脅迫状を表示している間に「.crimson」というファイル拡張子を追加します。

感染経路はビジネス文書や領収書、注文書を装ったメールの添付ファイルが主流となっています。

当ブログでは、BlackBerryの脅威解析チームが下記について技術的に明らかにしました。
<https://blogs.blackberry.com/ja/jp/2022/01/threat-thursday-strrat-malware>

・感染経路
・感染後のトラフィック
・Crimson ランサムウェアの模倣
・能力と機能

そして、別ブログでAIを用いたBlackBerry製品がどのようにこの攻撃を防ぐのかをデモ動画を交えて紹介いたします。
<https://blogs.blackberry.com/ja/jp/2022/01/blackberry-prevents-strrat-malware>

弊社はこれらの情報を公開することで、少しでも企業様の被害が抑えられることに貢献できればと考えております。

その他、BlackBerry Research＆Intelligence Teamの最新調査の詳細については、こちら<https://blogs.blackberry.com/ja/jp>をご参照ください。

 

BlackBerry Limitedについて
BlackBerry®は、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億9,500万台の自動車をはじめ、5憶以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、https://www.blackberry.com/ja/jp をご覧ください。

BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。