NanoCoreは、2013年から実際に活動しているWindows リモートアクセストロイの木馬 (RAT)です。 RATは幅広い機能を提供し、サイバー犯罪者がデータの盗用から感染したコンピューターを制御して暗号通貨をマイニングすることまで、あらゆることを可能にします。
NanoCoreはRATの一例であり、攻撃者が感染したマシンにアクセスして制御できるように設計された マルウェア の一種です。 ほとんどのRATと同様に、NanoCoreは次のような幅広い機能を提供します。
NanoCoreは、現在運用されている主要なマルウェアの亜種の1つです。 実際、 チェックポイントリサーチの上位マルウェアファミリのリストでは10位にランクインし ています。
多くのマルウェアの亜種と同様に、スパムメールやフィッシングメールは、NanoCore RATが拡散される主な方法です。 これらの電子メールには、偽の請求書、銀行支払いの領収書、および同様の悪意のある添付ファイルが含まれます。
ドキュメントや PDF の代わりに、これらのファイルは .img である可能性があります または .iso ディスクイメージファイルまたは特別にフォーマットされた悪意のあるZIPファイル。 これらのファイルタイプにはすべて、ファイルを保存する機能があります。 NanoCoreをデバイスにインストールされると、コマンド&コントロールサーバーとの接続を確立し、感染したコンピューターから機密情報の収集と流出を開始します。 たとえば、マルウェアは、ユーザーのブラウザ、電子メールクライアント、および同様のソフトウェアによってキャッシュされたログイン資格情報を盗んで送信します。
このマルウェアは、他のさまざまな機能を展開することもできます。 たとえば、その キーロガー を使用して、コンピューターに入力された追加のパスワードやその他の機密情報を収集できます。 また、 クリプトジャッキング マルウェアは、感染したシステムの処理能力を利用して、攻撃者の利益のために暗号通貨をマイニングすることもできます。 また、NanoCoreを使用すると、攻撃者は感染したコンピューターをリモートで制御できるため、他のさまざまな機能を手動で実行したり、感染したシステムに追加のマルウェアを展開したりできます。
NanoCore RATは、幅広い業界を標的とした攻撃に使用されています。 ただし、特定の攻撃キャンペーンは、主に特定の業界に焦点を当てている場合があります。 例えば、過去のNanoCoreキャンペーンは、主にヘルスケア、製造、その他の業界をターゲットにしてきました。 NanoCoreは、主にフィッシングメールやスパムメールを介して配信されるマルウェアであるため、使用される口実は特定の業界に焦点を当てている可能性があります。 たとえば、偽の請求書や見積もりの要求は、ターゲットのフィールド内のベンダーから発信されたとされる場合があります。
NanoCoreは、デバイスが感染した場合、組織とそのユーザーに重大な害を及ぼす可能性のあるRATです。 組織がNanoCore RATから身を守る方法には、次のようなものがあります。
NanoCoreは主要なマルウェアの亜種であり、毎月最も一般的なマルウェアの亜種トップ10の1つとして登場することがよくあります。 このようなマルウェアの亜種からの保護は、企業のサイバーセキュリティ戦略に不可欠な要素です。
しかし、NanoCoreは、企業が日常的に直面しているさまざまな サイバーセキュリティの課題の 1つにすぎません。 サイバーセキュリティの脅威の現状と、組織が自らを守るべき脅威の詳細については、チェック・ポイントの 2023年サイバーセキュリティレポートをご覧ください。
チェック・ポイント Harmony Endpoint は、企業規模でNanoCoreなどのマルウェア感染を防止、検出、対応する能力を企業に提供します。 チェック・ポイントがNanoCoreがもたらす脅威を排除するのにどのように役立つかについての詳細は、今すぐHarmony Endpointの 無料デモにサインアップ してください。
フィードバック