C
月内に
ブラジルの金融業界を標的とした高度なモジュール型RAT「KAIDO RAT v3.0」が分析されました
📌 一言でいうと
ブラジルの金融業界を標的とした高度なモジュール型RAT「KAIDO RAT v3.0」が分析されました。このマルウェアは.NET 9で構築されており、特にブラジルの即時決済システム「PIX」を標的としたクリップボード劫持やQRコード改ざんなどの特化機能を有しています。また、ETWパッチや直接システムコールなどの高度な検知回避技術を実装しており、EDRによる検知を困難にしています。
🔍該当判定
- ブラジルの金融機関や、ブラジルの即時決済システム「PIX」を利用して取引を行っている
- 社内で .NET 9 ベースのアプリケーションを運用している
- ブラジル国内の銀行口座や、ブラジル向けに特化した銀行サービスを利用している
- ブラジル国内の顧客や取引先から、LNKファイルやHTMLファイルを含むメールを受信している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 不審なLNKファイルやHTML添付ファイルの開封を禁止する。2. EDR/AVのシグネチャを最新に保ち、不審な.NETプロセスの挙動を監視する。3. 決済時の振込先口座情報の再確認を徹底する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ブラジル金融業界標的のKAIDO RAT v3.0について
お疲れさまです。新種の銀行系マルウェアに関する情報共有です。
■ 概要
.NET 9ベースのモジュール型RAT「KAIDO RAT v3.0」が確認されました。特にブラジルのPIX決済システムを標的とした機能(クリップボード劫持、QRコード投毒)を備えており、非常に攻撃的な設計となっています。
■ 影響範囲
- ブラジル国内の金融サービス利用者および関連組織
- Windows環境(.NET 9 実行環境)
■ 対応手順
1. EDRにおいて、不審な直接システムコール(Hell's Gate等)やETWパッチ適用挙動の検知ルールを確認してください。
2. LNKファイルやHTMLスマグリングによる初期侵入経路の遮断を強化してください。
3. 権限昇格およびLSASSダンプ等の後続動作を監視してください。
■ 参考情報
- FreeBuf 技術分析レポート
対応優先度: 中
対応期限: 継続的な監視
お疲れさまです。新種の銀行系マルウェアに関する情報共有です。
■ 概要
.NET 9ベースのモジュール型RAT「KAIDO RAT v3.0」が確認されました。特にブラジルのPIX決済システムを標的とした機能(クリップボード劫持、QRコード投毒)を備えており、非常に攻撃的な設計となっています。
■ 影響範囲
- ブラジル国内の金融サービス利用者および関連組織
- Windows環境(.NET 9 実行環境)
■ 対応手順
1. EDRにおいて、不審な直接システムコール(Hell's Gate等)やETWパッチ適用挙動の検知ルールを確認してください。
2. LNKファイルやHTMLスマグリングによる初期侵入経路の遮断を強化してください。
3. 権限昇格およびLSASSダンプ等の後続動作を監視してください。
■ 参考情報
- FreeBuf 技術分析レポート
対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Technical Analysis of KAIDO RAT v3.0 targeting Brazilian Finance
Dear team,
We are sharing intelligence regarding a new modular banking trojan, KAIDO RAT v3.0.
■ Overview
KAIDO RAT v3.0 is a .NET 9-based malware specifically designed to target the Brazilian financial sector, with high-impact modules for hijacking the PIX payment system (Clipboard hijacking, QR code poisoning).
■ Scope
- Financial services users and organizations in Brazil
- Windows environments supporting .NET 9
■ Recommended Actions
1. Review EDR detection rules for direct system calls (e.g., Hell's Gate) and ETW patching behaviors.
2. Strengthen defenses against initial access vectors such as LNK files and HTML smuggling.
3. Monitor for post-exploitation activities, including LSASS dumping and privilege escalation.
■ Reference
- FreeBuf Technical Analysis
Priority: Medium
Deadline: Ongoing monitoring
Dear team,
We are sharing intelligence regarding a new modular banking trojan, KAIDO RAT v3.0.
■ Overview
KAIDO RAT v3.0 is a .NET 9-based malware specifically designed to target the Brazilian financial sector, with high-impact modules for hijacking the PIX payment system (Clipboard hijacking, QR code poisoning).
■ Scope
- Financial services users and organizations in Brazil
- Windows environments supporting .NET 9
■ Recommended Actions
1. Review EDR detection rules for direct system calls (e.g., Hell's Gate) and ETW patching behaviors.
2. Strengthen defenses against initial access vectors such as LNK files and HTML smuggling.
3. Monitor for post-exploitation activities, including LSASS dumping and privilege escalation.
■ Reference
- FreeBuf Technical Analysis
Priority: Medium
Deadline: Ongoing monitoring