サイバー犯罪者はファイルベースの攻撃を利用して重要なネットワークに侵入します from securityboulevard.com

その結果、マルウェア ペイロードは AsyncRAT をインストールし、ハッカーが安全で暗号化された接続を介して感染したデバイスをリモートで監視および制御できるようにします。
2022 年 7 月 10 日の時点で、マルウェア スキャン ソフトウェアで使用される従来の AV エンジンは、この脅威を検出できませんでした。
標的となる組織が、サイバー攻撃に対する防御として 1 つのマルウェア対策プログラムのみを使用している場合、セキュリティ侵害の可能性が高くなります。
これには、ラテン アメリカのホテルを標的としたキャンペーンで使用された AsyncRAT マルウェアで使用された有害な OLE オブジェクトが含まれます。
ユーザーが添付ファイルを開くと、OLE オブジェクトは RAT マルウェアをダウンロードして実行できません。
マルウェアと攻撃の方法論は常に進化しますが、これらのゼロトラスト テクノロジと制御を使用してファイル経由の脅威から保護することは、攻撃対象領域を縮小し、攻撃者が組織のインフラストラクチャに伝播するのを防ぐための簡単な最初のステップです。