TrustConnect悪用、RMM偽装マルウェア拡散　月300ドルで販売

RMM偽装によるマルウェア配布手法

サイバー犯罪組織が、正規のリモートモニタリング・管理（RMM）ツールを装いマルウェアを配布する手口が確認されている。Proofpointの分析によれば、主に「TrustConnect」と呼ばれるリモートアクセス型マルウェア（RAT）が用いられ、月額300ドルで提供されているとされる。

同マルウェアは、偽のビジネスサイトや正規証明書、Microsoft TeamsやZoomを装ったインストーラーを通じて拡散される。これによりユーザーの信頼を悪用し、感染端末に対する遠隔操作、ファイル転送、監視機能などを実行可能とする構成となっている。

サイバー犯罪基盤とRMMツールの悪用動向

一部インフラが遮断された場合でも、攻撃者は新たな変種を迅速に展開する動きが確認されている。これにより、RMMツールがサイバー犯罪活動において継続的に利用される構造が示されている。

こうした環境下では、正規ツールを装った不正利用の検知が重要となる。RMM関連の通信や挙動に対する監視強化が必要とされる。