The Hacker News8月22日(米国時間)、「Meet Borat RAT, a New Unique Triple Threat」において、ユニークな遠隔操作ウイルス(RAT: Remote Administration Tool)について伝えた。アトランタを拠点とするサイバーリスクインテリジェンス企業であるCybleが発見した「Borat RAT」というマルウェアが紹介されている。
通常のRATには、ネットワークリソースおよびファイルへのアクセス、マウスおよびキーボードなどへの制御など被害者のシステムを完全に制御するための機能が提供されている。Borat RATはこれらの標準的な機能に加え、ランサムウェアや分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の展開を可能とするマルウェアであることが判明している。遠隔操作ウイルス、分散型サービス拒否攻撃、ランサムウェアの3つの機能を融合したユニークで強力なマルウェアとされている。
The Hacker Newsは、あらゆる業界がBorat RATのようにあらかじめパッケージ化されたマルウェアのターゲットとなる可能性があると指摘している。企業はこのような脅威に目を光らせ、攻撃に備える必要があると助言している。
サイバー攻撃のリスクからネットワークを保護するための推奨事項も紹介されている。主な内容は次のとおり。
- 産業用ネットワーク上のアプリやシステムに対するリモート管理ツールの使用状況を確認し、産業用プロセスに必要のないリモート管理ツールは削除する
- 強力なパスワード管理を確立し、多要素認証(MFA: Multi-Factor Authentication)を有効にする
- 定評のあるアンチウイルス・ソフトウェアとインターネット・セキュリティパッケージを利用する
- 脅威を即座に封じ込めるための対応策を講じる
- データをバックアップするための適切な手段を設定する
- 重要なファイルをデスクトップやマイドキュメントなどの一般的な場所に保存しない
- 悪意のあるメールを分類し、フィルタリングすることができるメールソフト・セキュリティ・ソリューションを採用する
- 従業員は定期的にトレーニングセッションを受け、今後の脅威について認識を深める
- 脆弱性管理システムの改善と最適化を実施する
組織が適切なテクノロジーに投資して強固な検証手段を構築することで従業員が適切なデータにアクセスできるようになるとし、ペースの速い今日のデジタル社会においてインシデントを迅速かつ効率的に解決することが不可欠であると警告している。