EtherRAT：GitHubを悪用した管理者向けマルウェア配布キャンペーン

概要

Atos脅威研究センターが2026年3月に発見した「EtherRAT」は、企業管理者やDevOpsエンジニア、セキュリティアナリストを標的とした高度なマルウェアキャンペーンです。攻撃者はSEO対策（検索エンジン最適化）によってニッチなIT用語で悪意あるサイトを検索結果上位に表示させ、被害者をGitHubの偽装リポジトリへ誘導します。そこからPsExecやAzCopyなどの正規管理ツール風のインストーラーをダウンロードさせます。最大の特徴は、暗号資産「イーサリアム」のブロックチェーン技術を使用した指令・制御（C2）機能で、従来のドメインやIPアドレスではなく、公開のイーサリアムノードに照会することで検出回避と持続性を実現しています。

元記事（The Hacker News）