アダマンチウムスティーラー

ロシアを拠点とするユーザーを対象とし、強力なアダマンチウムスティーラーを提供する新しい攻撃キャンペーンがinfosecの研究者によって検出されました。最初の攻撃ベクトルは、「scan-100218.docm」という名前の武器化されたスキャン画像です。このファイルは、ロシアの国営銀行SberBankから送信されているように見えるように作成されています。ファイルを操作するようにだまされたユーザーは、カスタムVBSローダーをトリガーします。次のステップでは、PowerShellスクリプトチェーンが実行され、最終的に侵害されたシステムにAdamantiumStealerがドロップされます。

このinfostealerの脅威は、ChromiumベースのWebブラウザから機密性の高い個人データを抽出するように設計されています。ターゲットの完全なリストには、22の異なるブラウザが含まれています-Google Chrome、

Opera、Chromium、Vivaldi、Brave-Browser、Epic Privacy Browser、Atom、Amigo、Orbitum、Kometa、Yandex（旧バージョン）、Comodo Dragon、Torch、Slimjet、360Browser、Sputnik、Maxthon3、K-Melon、Nichrome、CocCoc Browser、ウランとクロモド。

Adamantium Stealerマルウェアは、ブラウザに保存されているさまざまな機密性の高いユーザーデータにアクセスし、収集して、それを盗み出すことができます。アカウントのパスワード、クレジットカード/デビットカードの詳細、閲覧履歴、ブックマーク、サイトのCookieはすべて侵害される可能性があります。さらに、自動入力データも収集およびエクスポートできます。

侵害される可能性のある情報の幅が広いため、ユーザーはさまざまなセキュリティリスクにさらされています。攻撃者は、より標的を絞ったスピアフィッシング攻撃を計画し、収集した資格情報を使用してリーチを拡大し、追加のアカウントを乗っ取ったり、不正な購入を行ったりする可能性があります。