複数ライセンス割引見積
脅威データベース マルウェア Acreed Stealer

Acreed Stealer

マルウェア, スティーラーズMezoまで
翻訳内容:

Acreedは、急速に最も蔓延している情報窃盗マルウェアの仲間入りを果たした、最新の情報窃盗マルウェアです。認証情報、ブラウザの履歴、メッセージングアプリ、仮想通貨ウォレットを標的とするため、一度感染すると、認証情報の窃盗、仮想通貨の送金ハイジャック、アカウント乗っ取り、そして被害者のマシン上での長期的な永続化につながる可能性があります。そのため、エンドポイントとユーザーの行動を保護することが極めて重要です。機密データがデバイスから一度でも流出してしまうと、完全に復旧することは不可能な場合が多いからです。

アクリード、高価値デジタル資産を狙う

Acreed は、即時の金銭的価値を持つデータやアカウント乗っ取りを可能にするデータに重点を置いています。

  • 保存されたパスワード、Cookie、ブラウザ(Brave、Chrome、Edge)からの自動入力エントリ、
  • ブラウザベースおよびシステム暗号通貨ウォレット(フルクライアントウォレットと拡張ウォレットの両方)
  • 詐欺やソーシャルエンジニアリングに悪用される可能性のあるクレジットカードデータやメッセージング アプリのデータ。

Acreedは、ArgentX、Binance、Coinbase、Crypto.com、Kasware、Martian、MetaMask、OKX、Phantom、Rabby、ReadyWallet、Ronin、Sui、ToonKeeper、TronLink、Trustなど、幅広いウォレットソフトウェアとブラウザ拡張機能を積極的に探索します。インストールされたアプリケーションとブラウザ拡張機能フォルダの両方を列挙することで、キー、シードフレーズ、プライベートJSONファイル、その他のウォレット関連情報を見つける可能性を最大化します。

マルウェアの動作方法

Acreed は通常、ローダー (ShadowLoader) を介して配信され、多段階の注入および収集モデルに従います。

  • ShadowLoader は、正規の WebView2 DLL でラップされた 2 つの PE ファイルをドロップします。この正規のラッパーは、ローダーが単純な検出と署名チェックを回避するのに役立ちます。
  • Acreed が実行されると、ブラウザの「ユーザー データ」ディレクトリ (ブックマーク、履歴、Cookie、キャッシュ、拡張機能、自動入力、保存された資格情報) を列挙し、ウォレット ファイルと拡張機能データをスキャンします。
  • メッセージング アプリのデータやその他の個人ファイルを収集し、後続の攻撃で悪用される可能性があります。
  • 重要なのは、Acreed にはトランザクション ハイジャック機能が含まれていることです。Web ページに表示されるウォレット アドレスを置き換えたり、QR コードを変更したり、クリップボードの内容を置き換えたり、入力/送信されたウォレット アドレスをキャプチャしたりできます。これらはすべて、攻撃者が管理するウォレットに資金を流用することを目的としています。

異常なコマンドアンドコントロール(C2)手法

Acreed は、構成と C2 に非定型の公開ソースを使用しており、これにより正当なトラフィックと悪意のあるシグナルを混合することができます。

  • いくつかのサンプルは、BNB スマート チェーン テストネットにデプロイされたスマート コントラクトから C2 情報を取得します。
  • 他のサンプルでは、Steam などのプラットフォーム上の公開投稿を使用して制御データをエンコードします。
    これらの手法により、C2 の検出はより困難になり、従来の C2 ドメインのみに焦点を当てた検出ルールが複雑になります。

Acreed を配信する攻撃者は、幅広い感染経路のツールキットを使用します。
海賊版ソフトウェアやクラックされたインストーラー、マルバタイジング、テクニカルサポート詐欺、メールの添付ファイルや悪意のあるリンク、サードパーティ製のアップデーターやダウンローダー、P2Pネットワーク、感染したUSBデバイス、パッチ未適用のソフトウェアの悪用など、多岐にわたる脅威が存在します。こうした脅威は、直接的なフィッシング攻撃だけでなく、日常的な危険なダウンロードによっても、ユーザーが危険にさらされる可能性があることを意味します。

アクリードが危険な理由

Acreedは、暗号資産ウォレットを標的とした集中的な攻撃と、ブラウザおよびメッセージングデータの広範な窃取を組み合わせ、ステルス性の高い多段式ローダーと非従来型のC2チャネルを用いて検知を困難にします。トランザクションの乗っ取り(ウェブページ/QRコード/クリップボードの操作)能力により、窃取されたデータはほぼ即座に金銭的損失につながるため、予防と迅速な封じ込めが不可欠です。エンドポイント管理を強化し、保存されている機密情報を削減し、感染が確認された場合は緊急性の高いインシデントとして対応してください。

トレンド

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しましたスクリーンショット

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しました

コンピュータセキュリティ
サイバーセキュリティ研究チームは、すでに多数の銀行システムに実装されている金融サービスプラットフォームに重大な脆弱性を発見しました。 Salt Labsのチームは、金融プラットフォームで使用されるAPIに大きな欠陥があることを発見しました。このエクスプロイトは、サーバー側のリクエストフォージェリまたはSSRFでした。悪用に成功した場合、この欠陥は潜在的な災害につながる可能性があり、脅威の攻撃...

2021年7月11日から7月17日までのマルウェアセキュリティアラートウィークリーレポート

お知らせ
今週、SpyHunterマルウェア研究チームは、現在世界中のコンピューターに影響を及ぼしている一般的で重大なマルウェアの脅威を毎週まとめたものに焦点を当てました。今週のレポートを見て、トレンドのマルウェアの脅威に先んじてください! 今週のマルウェアビデオ このエピソードでは、次のトピックについて説明します。IDP.Genericトロイの木馬は誤検知を引き起こし、Torrent9.soはユーザ...

BlockBlasters Cryptodrainer

マルウェア
がん治療のための資金を集めていたゲーマーが、一見合法的なSteamゲームをダウンロードした後に3万2000ドルの壊滅的な損失を被り、暗号通貨コミュニティを標的としたマルウェアのリスクが高まっていることを浮き彫りにした。 ブロックブラスターズ:レトロな楽しみから暗号通貨の脅威へ Genesis Interactive が開発した 2D プラットフォーム ゲーム「BlockBlasters」は、...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
55,427
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
42,601
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
40,966
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...