Microsoft装うMicroStealer、通信・教育機関標的

MicroStealer、通信・教育分野標的マルウェア活動

「MicroStealer」と呼ばれる新たなマルウェアにおいて、Microsoft関連ソフトウェアを装った配布手法が確認されている。本マルウェアは通信および教育分野を主な対象としており、米国やドイツを含む複数地域で活動が確認されている。

攻撃では、正規ソフトウェアのインストーラーを模倣したファイルが使用され、実行後に管理者権限の取得やセッション情報の利用が行われる構成となっている。その後、内部ネットワークへのアクセスを試みる挙動も確認されている。

また、MicroStealerはソーシャルエンジニアリングを利用し、企業向けソフトウェアを装った形で配布される。正規インストーラーに類似した構成を持つことで、ユーザー操作を通じた実行が行われるケースが確認されている。

内部ネットワーク侵入と運用上の課題

MicroStealerは、セッション情報を利用して内部ネットワークへのアクセスを行う構成を備えている。侵入後には、追加通信や内部システムへの接続が発生する可能性があり、組織内ネットワークを経由した活動につながるケースがある。

特に、外部との通信や情報共有が多い環境では、継続的な通信監視やアクセス管理が重要とされる。また、本件ではDNS通信や不審なソフトウェア実行を含む挙動が確認されており、運用面での監視強化の必要性が指摘されている。