Acronis が韓国の市民団体を保護
標的型スピアフィッシングで配信された新たな SuperBear 型トロイの木馬を検出します。
- 説明研究者は、韓国の市民団体を標的にしたと思われる最近のフィッシング攻撃を発見し、 SuperBear と呼ばれるリモートアクセストロイ型トロイの木馬(RAT)を公開しました。
- 主な課題この攻撃は、ウイルス対策ソリューションのような、複雑な振る舞い検知ベースの検出を利用しないエンドポイント防御をバイパスすることができる、これまでにない RAT を活用しています。
- リスクこの SuperBear 型トロイの木馬は、データ抽出を目的として遠隔地のサーバーと通信するため、機密データの漏えいに関連した規制上の罰金といった金銭的なリスクと共に、組織のデータに深刻なリスクをもたらす可能性があります。
- ソリューションの詳細Acronis EDR はエンドポイントのアクティビティを継続的に監視し、 SuperBear の配布ベクターに関連した不審な振る舞いを特定することができます。 Acronis EDR は、不審なアクティビティとそれに続くデータ抽出の試みにフラグを立て、脅威の早期検出を行うことで、ユーザーのリスクを軽減します。