米国 CISA, FBIとCNMF（国防省ミッションフォース）がComRATの新しい亜種を特定したことを公表していますね。。。

こんにちは、丸山満彦です。

米国 CISA, FBIと国防省ミッションフォース (Department of Defense Cyber National Mission Force: CNMF) (U.S. Army Cyber Command)がロシア政府が支援すると言われているアクターTurla (wikipedia) が利用しているComRATの新しい亜種を特定したことを公表していますね。。。

ComRATは今年の5月ごろ、Gmail web interfaceを利用する亜種が見つかり話題になりました（例えば、この記事 (GIGAZIN)）が、古くは2007年までに遡り、米軍ネットワークに感染し、駆除に1年以上かかったと言われていますね（参考：Agent.BTZ (wikipedia)、2008 cyberattack on United States (wikipedia)）。。。

● CISA

・2020.10.29 CISA, FBI, and CNMF Identify a New Malware Variant: ComRAT

・2020.10.29 Malware Analysis Report (AR20-303A) MAR-10310246-2.v1 – PowerShell Script: ComRAT

 

 

● Twitter - @CYBERCOM_Malware_Alert