SantaStealerという名前のマルウェアが出てきています。
これは全くの新しいマルウェアということではないようです。
従来BluelineStealerとして宣伝されていたMaaS(Malware as a Service)が、新たにSantaStealerと名前を変更して活動しているということです。
どういった内容なのでしょうか。
- 持っていく
サンタさんは子供たちにプレゼントを持ってきてくれますが、SantaStealerは逆に持っていきます。
持っていくのはプレゼントではなく、被害者の情報です。 - ファイルレス
SantaStealerは、ファイルに書き込まれない状態(メモリにあるだけの状態)で動作を行う、ファイルレスマルウェアです。
通常のアンチウイルス製品のようなファイルベースで検出検知を行うように想定されたセキュリティ製品での対策は容易ではありません。 - 豊富な盗難用機構
複数の情報収集機構を搭載したマルウェアは多く確認されていますが、SantaStealerもそういったものの一つです。
SantaStealerには、14種の情報収集用モジュールが含まれています。
その対象は多岐にわたりますが、たとえばそれは、ブラウザ内の情報(パスワード、Cookie、閲覧履歴、保存されたクレジットカード情報)、TelegramやDiscordやSteamのアカウントデータ、暗号通貨ウォレットアプリと拡張機能、機密文書などのドキュメントそのもの、などです。 - 検出回避機構
SantaStealerには検出回避機能も搭載されると宣伝されています。
ただSantaStealerはまだ実装が進められている段階と思われ、これらの検出回避機構は現時点ではまだ十分には作用しない状態のようです。
ただし、時間の経過とともに実装度合いは変化してくるものと思われますので、注意が必要です。
世の中の状況や時期的な話題にあわせて、脅威アクターは手口を変えてきます。
悪意ある取り組みは、メールから来るかもしれませんし、見ている動画のコメント欄のURLにそっと置かれているものから始まってしまうかもしれません。
忙しい、疲れている、などいろいろな状況はあることと思いますが、うっかり不確かなものをクリックしてしまうなどということにならないよう注意していきましょう。
SantaStealer is Coming to Town: A New, Ambitious Infostealer Advertised on Underground Forums
https://www.rapid7.com/blog/post/tr-santastealer-is-coming-to-town-a-new-ambitious-infostealer-advertised-on-underground-forums/
| この記事をシェア |
|
|---|
