パラサイトHTTP(Parasite HTTP)という、バックドア型のトロイの木馬(Remote Administration Tool、RATとも呼ばれます)が新たに発見されました。今回発見されたRATは、機能だけではなくサンドボックス探知、および迂回、アンチデバッギング、アンチエミュレーションなど、多くの機能を搭載しています。
現在、このマルウェアはダークウェブを通じて活発に取り引き、宣伝されています。その上、既に実際の攻撃に使用され始めています。パラサイトHTTPはモジュール構造で作成されている為、新たな機能を追加、分離することが可能です。ターゲットのシステムへ一度侵入すれば、そこから様々な攻撃が可能になることを意味します。
最近、パラサイトHTTPを購入したサイバー攻撃者は、比較的小規模のEメール攻撃を実施している動きが見られます。主に情報技術分野、医療分野、卸売分野などがターゲットになっています。EメールにはMicrosoft Wordの文書ファイルが添付されており、このファイルに悪性マクロが含まれています。ファイルを開くとリモートサイトよりパラサイトHTTPをダウンロードします。
パラサイトHTTPはCドライブに保存され、ファイルの容量は49KBと非常に少なく、プラグイン機能も持っています。パラサイトHTTPの販売者によれば、動的呼び出し機能との互換性、ファイアウォールの迂回機能、暗号化通信なども搭載されていると言います。
パラサイトHTTPの販売者が集中的に宣伝しているのはプラグイン互換性、すなわちモジュール構造の部分です。この販売者は既に数種類のモジュールを準備していますが、ユーザー管理、ブラウザパスワード復旧、FTPパスワード復旧、インスタントメッセンジャーパスワード復旧、Eメールパスワード復旧、Windowsライセンスキー復旧、Hidden VNC、Reverse Socks5 proxyなどがあります。