マルチライセンス割引
Threat Database Malware Meduza Stealer

Meduza Stealer

Malware, StealersMezoまで
翻訳内容:
日本語

サイバーセキュリティ研究者は、特に Windows システムを標的とした、Meduza Stealer と呼ばれる新しい情報スティーラーに遭遇しました。この発見は、技術的に経験の浅い犯罪者と洗練された攻撃者の両方が脅威的な攻撃を迅速に組織化できる、収益性の高いサービスとしてのクライムウェア (CaaS) エコシステムをさらに浮き彫りにしました。

Meduza Stealer の主な目的は、疑いを持たないユーザーをターゲットにして包括的なデータ窃盗を行うことです。これは、主にユーザーの閲覧アクティビティに焦点を当てた、さまざまな種類のブラウザ関連データの抽出を専門としています。情報窃取者は、高度な技術を通じて機密情報に不正にアクセスし、ユーザーのプライバシーとセキュリティを侵害する可能性があります。

Meduza Stealer は、被害者のシステムに侵入することで、ユーザーのオンライン活動に関連する広範囲のデータを密かに収集します。これには、閲覧履歴、保存されたパスワード、ログイン資格情報、Cookie、その他のブラウザー固有の情報が含まれる場合があります。 Meduza Stealer によって盗まれた広範囲のデータは、この悪意のあるソフトウェアの深刻さと潜在的な影響を強調しています。

Meduza Stealer は、人気のあるブラウザ、アプリケーション、および 70 以上の暗号ウォレットを侵害する可能性があります

Meduza Stealer は巧妙な運用設計を採用しており、難読化技術を回避し、攻撃者のサーバーへの接続が確立できない場合は侵害されたホストでの実行を迅速に終了することで、他のマルウェアとは区別されます。

さらに、このマルウェアには、被害者の所在地が事前に定義された除外国のリストに含まれている場合に、その活動を中止できる機能が組み込まれています。注目すべきことに、このリストには独立国家共同体 (CIS) とトルクメニスタンが含まれています。

データを盗むという主な目的に加えて、Meduza Stealer はより広範な金銭的動機を示しています。従来の情報盗難の範囲を超え、広範囲の貴重な資産が標的となります。具体的には、このマルウェアは、19 のパスワード マネージャー アプリケーション、76 の暗号通貨ウォレット、95 の Web ブラウザ、Discord や Steam などの人気のあるプラットフォーム、システム メタデータなど、さまざまなソースからデータを収集するようにプログラムされています。特に、マイナー関連の Windows レジストリ エントリも収集し、侵害されたシステムにインストールされているゲームのリストを作成します。

このような多様なデータソースが含まれているということは、Meduza Stealer が金銭的利益の可能性を最大化しようとしていることを示しています。このマルウェアは、広範囲の機密情報と資産をターゲットにすることで、さまざまな手段を利用して金銭を搾取することを目的としています。この広範な金銭的動機が、Meduza Stealer を他の情報窃盗犯と区別し、その開発の背後にある洗練さと戦略的計画を強調しています。

Meduza Stealer がハッカー フォーラムで販売されています

現在、Meduza Stealer は、XSS や Exploit.in などのアンダーグラウンド フォーラム、および専用の Telegram チャネルを通じて積極的にマーケティングおよび販売されています。サブスクリプションベースのサービスとして提供され、潜在的な購入者にさまざまな価格オプションを提供します。サブスクリプション プランには、月額料金 199 ドル、3 か月パッケージの価格 399 ドル、または生涯ライセンスの価格 1,199 ドルが含まれます。

Meduza Stealer サブスクリプションを購入すると、ユーザーは、盗まれた情報を管理するための中央ハブとして機能する、使いやすい Web パネルにアクセスできるようになります。このパネルは便利な機能を提供しており、加入者は盗まれたデータを Web ページから直接ダウンロードまたは削除できます。不正に取得された情報に対するこのレベルの制御は前例のないものであり、ユーザーは好みに応じて盗まれたデータを操作および管理できる独自の機能を提供します。

このようなユーザー中心の機能が Web パネルに組み込まれていることは、Meduza Stealer の洗練さを示しています。これは、その作成者が悪意のある事業の成功と収益性を確保するために、どんな努力も厭わないことを強調しています。ユーザーフレンドリーなインターフェイスを提供し、盗まれたデータを広範囲に制御できるようにすることで、マルウェアオペレーターは違法製品の有用性と価値を最大化することを目指しています。

このような悪意のあるソフトウェアのアンダーグラウンド プラットフォームでの販売や配布は、個人や組織にとって重大な脅威となることに注意することが重要です。 Meduza Stealer の可用性は、この種の脅威から保護するための強力なサイバーセキュリティ対策、堅牢な防御、プロアクティブな監視の必要性を浮き彫りにします。

 

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...