カザフスタンで発生したマルウェア攻撃「Bloody Wolf」

STRRAT（Strigoi Master）マルウェアの特徴

STRRATは、政府機関を偽装したフィッシングメールを使用して企業のコンピューターに侵入し、制限されたデータを奪取することが可能なマルウェアです。地下資源で少なくとも80ドルの価格で販売されています。

STRRATは、JARファイルとJavaインタープリターのインストールガイドを含むフィッシングメールを送信し、インストールされた後はWindowsホスト上に永続化を設定します。さらに、Pastebinサーバーとの接続を確立して機密情報を盗み出し、サーバーから追加のコマンドを受信してペイロードをダウンロードおよび実行することができます。

脆弱性と影響

この脆弱性は、企業のコンピューターに不正アクセスし、制限されたデータを奪取されるおそれがあります。マルウェアが機密情報を盗み出し、キーストロークのログ記録やcmd.exeやPowerShellを使用したコマンドの実行能力があるため、カザフスタンの組織にとって大きな脅威です。

緩和策とソリューション

この問題を防ぐか修復するには、不明な送信元からのメール添付を開く際に注意し、政府機関を偽装したメールに特に警戒する必要があります。ロバストなセキュリティ対策として、アンチウイルスソフトウェアやネットワークセキュリティーソリューションを実施することで、マルウェアの活動を検出およびブロックすることができます。また、フィッシング攻撃に関する従業員の教育と安全なコンピューティング慣行の推進により、このような攻撃のリスクを低減することができます。