アゼルバイジャンとアルメニアの紛争に絡むマルウェア拡散を観測

Check Point Software Technologiesはこのほど、「Operation Silent Watch: Desktop Surveillance in Azerbaijan and Armenia」において、アルメニアの組織に対するサイバー攻撃キャンペーンを特定したと伝えた。2022年後半から観測されているこのキャンペーンでは、「OxtaRAT」と呼ばれるマルウェアが用いられており、アルメニアとの関係が悪化しているアゼルバイジャンの組織が関わっていると考えられている。

OxtaRATは、Windows用のスクリプト言語であるAutoITで開発されたマルウェア。最新バージョンでは、標的のPCにおいて、ファイルの検索や取得、Webカメラとデスクトップからのビデオ録画、TightVNCを使ったリモート制御、Webシェルのインストール、ポートスキャンといった操作が可能。コンパイルされたAutoITスクリプトを画像に埋め込んだポリグロットファイルとして配布されることも確認されているという。