シマンテックは企業の金銭を狙ったトロイの木馬を確認した。このトロイの木馬はリモートアクセス型で、インド、米国、英国の企業の財務部門を狙ってソーシャルエンジニアリングのメールを送り拡散している。
送られているのは一般に公開されているリモートアクセス型トロイの木馬(RAT)のBackdoor.Breut と Trojan.Nancrat で、RATが多目的な機能を備えているため攻撃者はPCを自由に操作可能となる。攻撃者は偽装したアカウントや乗っ取ったアカウントで業種や企業の的を絞らず、あらゆる企業の突破口として狙われる従業員宛に短期間で効果的にRATを拡散している。送信メールの件名は財務に関連した請求書や注文書、送金通知書、支払い送金などで企業の口座にアクセスできる従業員を欺むく内容になっている。そして、メールには.zip 拡張子のアーカイブファイルが添付され、ファイルを開くと Backdoor.Breut またはTrojan.Nancratに感染し、コンピュータが完全制御される。感染すると、Webカメラやマイクへのアクセス、 キーストロークの読み取り、ファイルやパスワード盗難が可能となり、管理下の口座に資金を転送することも可能となる。攻撃者はわずか2種類のRATを使用しているが、これらはコンピュータを完全制御できるため、特定の従業員に対するRAT感染に絞ることで対象のPCからかなりの金額や機密情報を盗取している可能性もある。
今回の攻撃は初歩的なソーシャルエンジニアリングの手口が使用されているため、コンピュータへの侵入を防ぐためにも不審なメールのリンククリックや添付ファイルを開いたり、メール返信やポップアップWebページに個人情報を入力しないようにし、セキュリティソフトを最新の状態に保つよう呼びかけている。
