Luna Grabber

正体不明の攻撃者が、非常に人気のある Roblox ゲーム プラットフォームのスクリプト作成に携わる開発者をターゲットにしています。この脅威的な存在は、そのような開発者が頻繁に利用する十数個のオープンソース ソフトウェア パッケージを侵害することに成功しました。改ざんされたnpmパッケージには、「Luna Grabber」と呼ばれる情報収集マルウェアが埋め込まれていたことが確認された。

この攻撃的なキャンペーンでは、タイポスクワッティングやさまざまな複雑な難読化技術などの戦略が採用されています。これらは、有名なオープンソース ソフトウェア ライブラリである npm 経由で、一般的に使用されているソフトウェアの偽造版をダウンロードするようにユーザーを誘惑するために利用されます。多くの場合、これらのパッケージには開発者が求める本物のコードがまだ含まれていますが、多段階のマルウェア攻撃も潜んでいます。この攻撃により、被害者の Web ブラウザ、Discord アプリケーション、その他のチャネルなど、さまざまな面で Luna Grabber が解き放たれる可能性があります。

Luna Grabber は侵害されたデバイスからさまざまな機密情報を収集できます

Luna Grabber は、Web ブラウザ、Discord アプリケーション、およびローカル システム構成からデータを抽出するという明確な目的を持つ脅威的なソフトウェアとして動作します。さらに、仮想環境内での実行を認識する機能や固有の自己破壊メカニズムなど、安全でないプログラムによく見られる典型的な属性が組み込まれています。

高い適応力を誇るルナグラバー。攻撃者は、さまざまなタスクを実行するためにその動作を柔軟にカスタマイズできます。サイバー犯罪者は、作成者のツールキットを通じて、コンピューターの起動時に自動的に開始されるように Luna Grabber を簡単に設定できます。その後、Wi-Fi の詳細や 2 要素認証 (2FA) コードなどのさまざまなデータを蓄積できます。さらに、Minecraft のようなゲームの詳細を掘り下げることもできます。

ルナグラバーの存在は、重大な脅威と潜在的な危害をもたらします。この悪意のあるソフトウェアは、さまざまなソースから個人データや機密データを静かに収集し、抽出するように細心の注意を払って作成されています。これには Web ブラウザ内に保存されている情報が含まれており、ログイン資格情報、財務記録、プライベートな会話、個人プロフィールなどが危険にさらされる可能性があります。被害者が Discord アプリケーションを使用している場合、Luna Grabber はそこからデータを盗むために範囲を拡大します。これにより、個人的な会話や機密情報が公開される可能性があります。

さらに、仮想環境を識別する Luna Grabber の機能とその内蔵の自己破壊メカニズムは、検出と削除に対する耐性を高める高度なレベルを反映しています。この高度化により、長期にわたる暴露と進行中のデータ漏洩が発生する可能性があります。

Robloxは以前にもマルウェア攻撃の標的になったことがある

Roblox は、Minecraft のようなゲームと同様に、ユーザーが他の人がプレイできる仮想世界やレベルを構築できるオンライン ビデオ ゲーム プラットフォームであると言われています。新型コロナウイルス感染症 (COVID-19) のパンデミック以来、その人気は爆発的に高まり、このゲームは現在最高の成績を収めているとの報告があります。毎日のアクティブ ユーザー数は 6,000 万人以上、月間アクティブ ユーザー数は 2 億人以上です。

大人気のゲーム プラットフォームの開発者がハッカーの標的になるのは、Luna Grabber キャンペーンが初めてではありません。 2021 年、別の正体不明の人物が、noblox.js をタイプミススクワッティングする同様の手法を使用して、被害者にランサムウェアを配信しました。その理由として考えられるのは、他の多くの人気ゲームとは異なり、Roblox レベルを作成する平均的な開発者は若く、大企業や事業体に所属しておらず、オープンソース ソフトウェアの脅威についてあまり精通していない可能性が高いことです。攻撃者はおそらく、ターゲットが探している、または使用しているサードパーティのライブラリを実際に精査するほどのセキュリティ意識を持っていないことを望んでいます。

数年前にも、Minecraft 開発者をターゲットにした同様のサイバー犯罪活動が急増しましたが、現在では彼らは次の大規模なものとして Roblox に切り替えたようです。