NanoCore RAT マルウェア

NanoCoreは、2013年から実際に活動しているWindows リモートアクセストロイの木馬 (RAT)です。 RATは幅広い機能を提供し、サイバー犯罪者がデータの盗用から感染したコンピューターを制御して暗号通貨をマイニングすることまで、あらゆることを可能にします。

Read the Security Report デモをリクエストする

NanoCore マルウェアとは?

NanoCoreはRATの一例であり、攻撃者が感染したマシンにアクセスして制御できるように設計された マルウェア の一種です。 ほとんどのRATと同様に、NanoCoreは次のような幅広い機能を提供します。

  • 画面キャプチャ
  • リモート アクセス
  • キーロギング
  • パスワードの窃取
  • 画面ロック
  • データ窃盗
  • バックドアコマンドの実行
  • ウェブカメラセッションの盗難
  • 暗号通貨マイニング

NanoCoreは、現在運用されている主要なマルウェアの亜種の1つです。 実際、 チェックポイントリサーチの上位マルウェアファミリのリストでは10位にランクインし ています。

NanoCoreの仕組み

多くのマルウェアの亜種と同様に、スパムメールやフィッシングメールは、NanoCore RATが拡散される主な方法です。 これらの電子メールには、偽の請求書、銀行支払いの領収書、および同様の悪意のある添付ファイルが含まれます。

ドキュメントや PDF の代わりに、これらのファイルは .img である可能性があります または .iso ディスクイメージファイルまたは特別にフォーマットされた悪意のあるZIPファイル。 これらのファイルタイプにはすべて、ファイルを保存する機能があります。 NanoCoreをデバイスにインストールされると、コマンド&コントロールサーバーとの接続を確立し、感染したコンピューターから機密情報の収集と流出を開始します。 たとえば、マルウェアは、ユーザーのブラウザ、電子メールクライアント、および同様のソフトウェアによってキャッシュされたログイン資格情報を盗んで送信します。

このマルウェアは、他のさまざまな機能を展開することもできます。 たとえば、その キーロガー を使用して、コンピューターに入力された追加のパスワードやその他の機密情報を収集できます。 また、 クリプトジャッキング マルウェアは、感染したシステムの処理能力を利用して、攻撃者の利益のために暗号通貨をマイニングすることもできます。 また、NanoCoreを使用すると、攻撃者は感染したコンピューターをリモートで制御できるため、他のさまざまな機能を手動で実行したり、感染したシステムに追加のマルウェアを展開したりできます。

対象業種

NanoCore RATは、幅広い業界を標的とした攻撃に使用されています。 ただし、特定の攻撃キャンペーンは、主に特定の業界に焦点を当てている場合があります。 例えば、過去のNanoCoreキャンペーンは、主にヘルスケア、製造、その他の業界をターゲットにしてきました。 NanoCoreは、主にフィッシングメールやスパムメールを介して配信されるマルウェアであるため、使用される口実は特定の業界に焦点を当てている可能性があります。 たとえば、偽の請求書や見積もりの要求は、ターゲットのフィールド内のベンダーから発信されたとされる場合があります。

NanoCore マルウェアから保護する方法

NanoCoreは、デバイスが感染した場合、組織とそのユーザーに重大な害を及ぼす可能性のあるRATです。 組織がNanoCore RATから身を守る方法には、次のようなものがあります。

  • 電子メール セキュリティ: NanoCoreは、主に悪意のあるメールを介して拡散するマルウェアの亜種です。 不審なメールコンテンツや悪意のある添付ファイルを特定できるメールセキュリティソリューションは、マルウェアが組織のシステムに到達するのを防ぐことができます。
  • エンドポイント セキュリティ: NanoCoreは、ほとんどのサイバーセキュリティソリューションで検出および防止できる確立されたマルウェアの亜種です。 エンドポイント セキュリティ ソリューションをインストールすると、組織は NanoCore が企業システムにインストールされたり、機密データの盗用や流出を開始したりする前に、NanoCore をブロックできるようになります。
  • 従業員教育: NanoCoreは、フィッシングメールのソーシャルエンジニアリングを介して拡散するマルウェアの亜種です。 従業員のサイバーセキュリティ意識向上トレーニングは、ユーザーがこれらの悪意のあるメールを特定し、IT部門に適切に報告して、潜在的な感染に対して措置を講じるのに役立ちます。
  • 複数ファクタ認証 (MFA): NanoCoreマルウェアの主な焦点の1つは、さまざまなサービスのユーザーのログイン資格情報を盗むことです。 すべての企業アカウントに多要素認証 (MFA) の使用を強制すると、攻撃者が盗んだ資格情報を使用するために 2 番目の要素にアクセスする必要があるため、資格情報の侵害の影響を軽減できます。

Check PointによるNanoCoreマルウェアの検出と保護

NanoCoreは主要なマルウェアの亜種であり、毎月最も一般的なマルウェアの亜種トップ10の1つとして登場することがよくあります。 このようなマルウェアの亜種からの保護は、企業のサイバーセキュリティ戦略に不可欠な要素です。

しかし、NanoCoreは、企業が日常的に直面しているさまざまな サイバーセキュリティの課題の 1つにすぎません。 サイバーセキュリティの脅威の現状と、組織が自らを守るべき脅威の詳細については、チェック・ポイントの 2023年サイバーセキュリティレポートをご覧ください。

チェック・ポイント Harmony Endpoint は、企業規模でNanoCoreなどのマルウェア感染を防止、検出、対応する能力を企業に提供します。 チェック・ポイントがNanoCoreがもたらす脅威を排除するのにどのように役立つかについての詳細は、今すぐHarmony Endpointの 無料デモにサインアップ してください。

スタート

Harmony Endpoint Protection(SandBlast エージェント)

Check Point Infinityによる完全ゼロ トラスト セキュリティ

高度なネットワーク脅威対策

関連トピック

マルウェアとは何ですか? |さまざまな種類のマルウェア

Remote Access Trojan

2023年のサイバーセキュリティにおける最大の課題

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK