Source: https://thehackernews.com/2025/10/silver-fox-expands-winos-40-attacks-to.html
🛡 概要
Winos 4.0(バレーRAT)というマルウェアファミリーを操る脅威アクターが、日本とマレーシアを標的にした攻撃を展開しています。これには、HoldingHands RAT(Gh0stBins)と呼ばれるリモートアクセス型トロイの木馬が関与しています。このキャンペーンでは、フィッシングメールに埋め込まれた悪意のあるリンクを含むPDFファイルが使用され、公式文書を装っています。Winos 4.0は、フィッシングやSEOポイズニングを通じて広がり、偽のウェブサイトに誘導します。
🔍 技術詳細
Winos 4.0とHoldingHands RATは、2008年にソースコードが流出したGh0st RATにインスパイアされたマルウェアです。攻撃者は、台湾の税規制草案を装ったPDFを使用し、ユーザーを日本語のウェブページに誘導します。このページからは、HoldingHands RATを配布するZIPアーカイブのダウンロードが促されます。HoldingHands RATは、リモートサーバーに接続し、感染したシステム上で攻撃者が発行したコマンドを処理する能力を持っています。特に、Windowsのタスクスケジューラを利用した高度な回避技術が使われており、これにより検出が難しくなっています。
⚠ 影響
Winos 4.0とHoldingHands RATによる攻撃は、企業や個人の機密情報を危険にさらす可能性があります。特に、フィッシングメールを通じて感染が広がるため、被害者が知らぬ間にマルウェアに感染するリスクが高まります。感染後、マルウェアはシステム情報を収集し、攻撃者に送信するほか、追加のペイロードをダウンロードする能力を持っています。これにより、さらなるデータ漏洩やシステムの悪用が発生する恐れがあります。
🛠 対策
Winos 4.0とHoldingHands RATからの防御には、定期的なセキュリティ更新とフィッシング対策が重要です。ユーザーは、不審なメールやリンクを開かないよう注意し、信頼できるセキュリティソフトウェアの導入を推奨します。また、企業は従業員に対するセキュリティ教育を実施し、フィッシング攻撃のリスクを理解させることが必要です。最後に、ネットワークトラフィックの監視と、異常な動作を検出するための行動ベースのセキュリティ対策を導入することが求められます。
