ただし、runas.exeの不正使用を防止する対策は講じられており、Windowsにおいてrunas.exeが実行できる権限およびアクションは制限されている。ユーザーアクセス制御が強化されており、必要な権限を持つ正規のユーザーのみが特権的な操作を行えるようになっているため、マルウェアがrunas.exeを管理者として実行しようと試みても既存のセキュリティ対策により阻止されると説明されている。

この新たなマルウェアは特定されたばかりであるため、動作に関するデータは限られている。具体的な脅威グループに関連付けられておらず、マルウェア自身が初期段階にあるため窃取された情報が悪用されたケースはまだ確認されていない。しかしながら、Bandit Stealerが今後使われ、個人情報の窃取、金銭的な利益、データの侵害、クレデンシャルスタッフィング攻撃、アカウントの乗っ取りなどの目的で情報が盗まれ、悪用される可能性があるとして注意が呼びかけられている。

情報元
https://news.mynavi.jp/techplus/article/20230530-2690648/