NJRat マルウェアとは?

NJRat(Bladabindiとも呼ばれる)は、2012年に初めて発見された リモートアクセス型トロイの木馬 (RAT)です。 それ以来、 このマルウェア は活動を続けており、2023 年 3 月には 8 番目に多いマルウェアの亜種 となりました。 RATとしてのマルウェアの主な目的は、システムにアクセスし、マルウェアのオペレーターがシステムをリモートで制御できるようにすることです。

Read the Security Report デモをリクエストする

NJRatはどのように機能しますか?

NJRatには、いくつかの異なる方法で拡散する能力があります。 主な感染経路はフィッシング攻撃とドライブバイダウンロードですが、感染したUSBドライブを介して拡散する機能もあります。 伝播方法の選択は、マルウェアのコマンド&コントロール(C2)ソフトウェアを使用して設定できます。

標的のシステムにインストールされると、マルウェアは攻撃者がそのシステムにリモートでアクセスして制御できるように設計されています。

NJRatは、次のようなさまざまな機能を誇っています。

  • キーロギング
  • ウェブカメラへのアクセス
  • ブラウザに保存されている認証情報の窃取
  • ファイルのアップロードとダウンロード
  • プロセスとファイルの操作
  • シェルコマンドの実行
  • レジストリの変更
  • 画面キャプチャ
  • 感染したコンピュータのデスクトップの表示
  • 仮想通貨ウォレットアプリからの仮想通貨と決済データの盗難

NJRatは、感染したシステムでの検出を回避するためにさまざまな手法も使用します。 たとえば、マルウェアは重要なプロセスに偽装し、ユーザーがシステムを使用できなくなることを恐れてマルウェアを殺す可能性が低くなります。 また、エンドポイントセキュリティソフトウェアを非アクティブ化し、仮想化環境で実行されているかどうかを検出することで、セキュリティ研究者の分析をより困難にすることで、積極的に防御します。

NJRatは、Pastebinや同様のサイトから追加のコードをダウンロードする機能を備えたモジュール式マルウェアの亜種でもあります。 これにより、マルウェアは、感染したデバイスに足場を築いた後、その機能を拡張したり、他の種類のマルウェアのドロッパーとして機能したりできます。

対象業種

NJRatは特定の業界を標的にせず、さまざまな個人や組織を攻撃しています。 ただし、アラビア語話者によって開発され、主に中東のアラビア語圏の国をターゲットにするために使用されます。

NJRatマルウェアから保護する方法

NJRatのようなマルウェアは、さまざまな方法を使用して組織のシステムにアクセスでき、さまざまな潜在的な影響を与える可能性があります。 組織がNJRatやその他のマルウェアから身を守る方法には、次のようなものがあります。

  • 従業員のサイバー意識向上トレーニング: マルウェアは、通常、トリックと欺瞞を使用して、ユーザーにシステムにマルウェアをインストールさせます。 従業員のサイバーセキュリティ意識向上トレーニングは、ユーザーがフィッシング攻撃の警告サインを見つけ、それに正しく対応するのに役立ちます。
  • エンドポイント セキュリティ: NJRatは、既知の確立されたマルウェアの亜種です。 エンドポイント セキュリティ ソリューションは、組織のシステム、データ、およびユーザーに実際のリスクをもたらす前に、マルウェア感染を特定して防止できる必要があります。
  • パッチとアップデート: マルウェアは通常、ユーザーのブラウザやその他のシステムの脆弱性を悪用して拡散します。 パッチやアップデートを速やかに適用することで、マルウェアに悪用される前にこれらの穴を塞ぐことができます。
  • メールスキャン: フィッシングメールは、NJRatが自身を広めるために使用する主要な方法の1つです。 メールスキャンソリューションは、悪意のあるコンテンツを含むメールがユーザーの受信箱に届く前に、そのメールを特定してブロックするのに役立ちます。
  • Web セキュリティ: NJRatは、貧弱なWebセキュリティを悪用するドライブバイダウンロードを介して拡散します。 Webセキュリティソリューションは、悪意のあるコンテンツをユーザーのデバイスにダウンロードする前に、そのコンテンツを特定してブロックすることができます。
  • リムーバブルメディアのセキュリティ: NJRatは、USBドライブを介して拡散することもできます。 エンドポイント セキュリティ ソリューションは、リムーバブル メディア上の悪意のあるコンテンツが別のデバイスに感染する前に、そのコンテンツを特定してブロックできる必要があります。
  • データのバックアップ: NJRatは、ランサムウェアやその他のマルウェアのドロッパーとして使用できます。 データのバックアップは、マルウェアがファイルを暗号化した後、組織が通常の操作を復元できるようにすることで、ランサムウェアの脅威を軽減するのに役立ちます。
  • アカウントのセキュリティ: NJRatには、キーストロークロギングを実行し、ブラウザによってキャッシュされたユーザー資格情報を盗む機能があります。 多要素認証(MFA)や最小特権アクセス制御の使用など、アカウントセキュリティのベストプラクティスを実装することで、攻撃者がこれらの侵害された資格情報を使用して目標を達成することがより困難になる可能性があります。

チェック・ポイントによるNJRatマルウェアの検出と保護

NJRatは、危険で一般的なマルウェアの亜種です。しかし、企業が直面するマルウェアのリスクはこれだけではありませんし、最も一般的なリスクでもありません。 また、組織は、マルウェア感染の潜在的なリスク以外にも、さまざまな サイバーセキュリティの課題 に直面しています。 現在企業が直面しているサイバーセキュリティの主なリスクと、それらを管理するためのベストプラクティスの詳細については、チェック・ポイントの 2023年サイバーセキュリティレポートをご覧ください。

マルウェア感染の場合、最も効果的な保護は堅牢なエンドポイントセキュリティソリューションです。 チェック・ポイント Harmony Endpoint がNJRatやその他のマルウェアの亜種による感染を防ぐ方法の詳細については 、今すぐ無料デモにサインアップ してください。

スタート

Harmony Endpoint Protection(SandBlast エージェント)

Check Point Infinityによる完全ゼロ トラスト セキュリティ

高度なネットワーク脅威対策

関連トピック

マルウェアとは何ですか? |さまざまな種類のマルウェア

リモートアクセス型トロイの木馬(RAT)とは

2023年のサイバーセキュリティにおける最大の課題

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK