イプシロン・スティーラー

脅威的なソフトウェアとして特定されている Epsilon は、機密情報を不正に取得するために特別に作られています。この有害なプログラムは、ブラウザ、ゲーム関連のアプリケーション、さらには暗号通貨ウォレットなど、幅広いデータ ソースを標的にすることに熟達しています。特に、Epsilon は、ビデオゲーム活動に従事する個人を特にターゲットにしたキャンペーンを通じて拡散していることが観察されています。 Epsilon Stealer を展開する最近のキャンペーンは、特にゲーム コミュニティをターゲットにしています。サイバー犯罪者は人気ゲームの MOD に侵入し、マルウェアの脅威を密かに運び、展開することができました。

Epsilon のような窃盗マルウェアは、広範囲の機密データを侵害する可能性があります

システムへの侵入に成功すると、Epsilon は関連するデバイス データの収集を開始します。このマルウェアは、さまざまなブラウザから情報を抽出および窃取することに長けており、閲覧履歴や検索エンジンの履歴、インターネット Cookie、保存されているログイン資格情報 (ユーザー名やパスワードなど)、さらには保存されているクレジット カード番号も含まれます。

さらに、Epsilon はメッセージング プラットフォームに関連する情報にも範囲を広げます。具体的には、Discord に自己注入し、Discord トークンを収集できます。このマルウェアはブラウザやメッセージング アプリに限定されません。また、ビデオ ゲームに関連するアプリケーションもターゲットにしており、その例として、Minecraft セッションからのデータ取得への関心が挙げられます。

イプシロンは機密情報を探求する中で、暗号通貨関連のドメインに狙いを定めています。これには、暗号通貨ウォレットや MetaMask などのソフトウェアからのログイン資格情報やその他の関連データの抽出が含まれます。

マルウェア開発者は頻繁にその作成物を強化していることに注意することが重要です。したがって、Epsilon の潜在的な将来のバージョンでは、ターゲット リストが拡張され、追加または異なる機能が組み込まれ、そのような脅威の進化する性質が強調される可能性があります。

サイバー犯罪者はさまざまな感染経路を使用してマルウェアを拡散します

Epsilon Stealer は、開発者によって Telegram や Discord などのプラットフォームで積極的に販売されています。このスティーラーの拡散は、それを利用するサイバー犯罪者が採用する戦略に依存しています。

イプシロンの普及に関わるさまざまなキャンペーンが確認されており、特にゲームコミュニティをターゲットにしています。この配布方法では、被害者がポケモンや Nobody's Left などの人気タイトルをルアーとして使用して、ゲームのダウンロードを提供する偽の Web サイトから侵害されたファイルを入手することがよくあります。

これらの欺瞞的な Web ページを宣伝するために、サイバー犯罪者はスパム戦術を採用し、Discord を通じてパブリックおよびプライベートの両方でリンクを共有します。このコンテンツを広めているアカウントは頻繁に侵害されており、信頼できる情報源からのものであると思われるプロモーションに信頼性の要素が加わります。

被害者がダウンロードした最初のファイルは、実行可能ファイル、パスワードで保護された RAR アーカイブ、ZIP アーカイブなど、さまざまな形式で提供されます。場合によっては、感染ファイルを起動した後、ベータ テスター キーの提供を求める欺瞞的なダイアログが被害者に表示されます。

Epsilon の拡散には、さまざまなフォーマット、ウェブサイト、おとりテクニックが利用される可能性があることに注意することが重要です。ゲームに焦点を当てたルアーには、ビデオ ゲームの無料ダウンロード、「クラック」バージョン、「ハック」や「チート」、MOD、ゲーム内通貨、その他の資産などの魅力的なサービスが含まれます。

安全でないファイルは、実行可能ファイルやアーカイブとは別に、JavaScript やドキュメント (Microsoft Office、Microsoft OneNote、PDF など) などの形式で現れる可能性があります。 Epsilon の配布にはフィッシングやソーシャル エンジニアリングの手法が含まれることが多く、これらの危険な戦略の多様性と適応性が強調されています。