ColdStealer Malware

ColdStealerマルウェアは、感染したシステムから機密情報や個人情報を取得するように設計されたinfostealer脅威のカテゴリに分類されます。この脅威は、サイバーセキュリティの専門家によって最初に発見されました。 ColdStealerは、さまざまなユーザー情報を収集し、それを専用のコマンドアンドコントロール（C2、C＆C）サーバーに送信することができます。

操作の攻撃チェーンは、標的となるシステムを危険にさらすドロッパーマルウェアから始まります。脅威は、デバイスを侵害し、ColdStealerペイロードをフェッチして、それを実行するという任務を負っています。スポイトの配布の可能性のあるベクトルは、人気のあるソフトウェア製品の武器化されたクラックプログラムによるものです。

システムで確立されると、ColdStealerはCookie、ID、パスワードなどのブラウザ情報を抽出できます。この脅威は、インストールされているブラウザ拡張機能、通常はレジストリまたはローカルディレクトリとローミングディレクトリに保存されている暗号通貨ウォレット情報、サーバーと関連するパスワードのリストを含むFTPサーバー情報からのデータにアクセスすることもできます。 ColdStealerの脅威機能により、Windowsのバージョン、言語、CPUタイプなど、さまざまなシステム情報をキャプチャすることもできます。最後に、脅威は.txtファイルと.datファイルに含まれる「ウォレット」文字列または拡張子を識別できます。収集されたすべてのデータはZIPアーカイブにパッケージ化されてから、C2に転送されます。また、被害者のデバイスでアクティブなときにColdStealerが遭遇したすべてのエラーもC2に送信されます。