株式会社インターネットイニシアティブ(IIJ)は4月28日、BOFの実行などに対応した新たなマルウェア「SLOTAGENT」についての解析記事を発表した。
IIJでは2026年初頭に、日本からパブリックマルウェアリポジトリにアップロードされたZIPファイルに含まれる未知のマルウェアを発見している。
IIJでマルウェア解析を行った結果、攻撃者によって発出された様々な命令を実行できる多機能なRATであることが判明している。同マルウェアの特徴的な要素として、Cobalt Strikeを含む複数のPost-Exploitationフレームワークと同じくBOF(Beacon Object File)形式のペイロードが実行できること、タイムストンピングのようなアンチフォレンジック機能が実装されていることなどを挙げている。
IIJでは、内部で使用している文字列(ファイルパス等)から同マルウェアを「SLOTAGENT」と呼んでおり、同記事では「SLOTAGENT」の解析結果や検知ルールなどを共有している。
IIJでは、非常に多機能なRATである「SLOTAGENT」は今後もサイバー攻撃で使用される可能性があるとし、Appendix Aでファイルハッシュや通信先を、Appendix BでSLOTAGENTの検知が可能なYARAルールを共有している。
