Rugmi マルウェア
脅威アクターは、Win/TrojanDownloader.Rugmi という名前のトロイの木馬として識別される新しいマルウェア ローダーを使用しています。この脅威的なソフトウェアは、暗号化されたペイロードを取得するダウンローダー、内部リソースからペイロードを実行するローダー、ディスク上の外部ファイルからペイロードを実行する別のローダーという 3 つの異なるコンポーネントで構成されています。スタートは遅かったものの、Rugmi の検出率はここ数か月で急速に上昇し、1 日あたり数百件の検出に達しました。
セキュリティ専門家は、Rugmi が侵害されたデバイスにさまざまな情報窃取手段を展開する手段として利用されていると指摘しています。注目すべき例としては、 Lumma Stealer、 Vidar 、RecordBreaker ( Raccoon Stealer V2 としても知られる)、 Rescoms などがあります。
目次
情報窃取者は、多くの場合、MaaS (サービスとしてのマルウェア) スキームで作成され、販売されます。
スティーラー マルウェアは通常、Malware-as-a-Service (MaaS) フレームワークを通じて販売され、他の脅威アクターにサブスクリプション プランを提供します。たとえば、Lumma Stealer は、地下フォーラムで月額 250 ドルで宣伝されています。価格が 20,000 ドルの最上位プランでは、顧客にソース コードへのアクセスを提供し、それを販売する権利を与えます。
証拠は、 Mars 、 Arkei、 Vidar スティーラーにリンクされたコードベースが Lumma の開発に再利用されたことを示唆しています。
この既製のツールは、検出を回避するために戦略を常に調整することに加えて、マルバタイジングから偽のブラウザ更新、VLC メディア プレーヤーや OpenAI ChatGPT などの人気のあるソフトウェアの侵害されたインストールに至るまで、さまざまな手段を通じて拡散されます。
脅威アクターが正規のサービスやプラットフォームを悪用する可能性がある
もう 1 つの方法では、Discord のコンテンツ配信ネットワーク (CDN) を利用してマルウェアをホストし、配布します。
このアプローチには、ランダムなアカウントと侵害された Discord アカウントを組み合わせて使用して、潜在的なターゲットにダイレクト メッセージを送信することが含まれます。これらのメッセージは、想定されるプロジェクトへの支援と引き換えに、10 ドルまたは Discord Nitro サブスクリプションのオファーで受信者を誘惑します。この提案に同意した人は、Discord CDN でホストされている実行可能ファイルをダウンロードするよう指示され、iMagic インベントリーであるかのように見せかけますが、実際には Lumma Stealer ペイロードが含まれています。
既製のマルウェア ソリューションの普及により、潜在的に技術的に熟練していない攻撃者であってもそのようなマルウェアにアクセスできるようになるため、悪意のあるキャンペーンの蔓延に貢献しています。
Infostealer 感染は被害者に深刻な影響を与える可能性がある
Infostealer の感染は、機密情報を盗むように設計された悪意のあるプログラムの性質により、被害者に深刻な結果をもたらす可能性があります。潜在的な影響は次のとおりです。
- 個人情報および財務情報の損失: Infostealer は、ログイン資格情報、財務詳細、個人情報などの機密データを抽出するように特別に作成されています。被害者は銀行口座、クレジット カード、オンライン アカウントへの不正アクセスに遭遇し、経済的損失や個人情報の盗難につながる可能性があります。
- プライバシー侵害:情報窃取者は、個人データを収集および送信することにより、個人のプライバシーを侵害します。この情報は、標的型フィッシング攻撃、脅迫、ダークウェブでの個人情報の販売など、さまざまな危険な目的に悪用される可能性があります。
- 侵害されたオンライン アカウント:収集されたログイン認証情報は、電子メール、ソーシャル メディア、ビジネス アカウントなどのさまざまなオンライン アカウントに不正にアクセスするために利用される可能性があります。この不正アクセスにより、アカウントの悪用、マルウェアの拡散、または被害者の名前を使った詐欺行為が行われる可能性があります。
- ビジネススパイ活動:企業環境の場合、情報窃取者は機密のビジネス情報、知的財産、企業秘密の盗難につながる可能性があります。これは、影響を受ける組織に、経済的損失、評判の低下、法的影響などの重大な影響を与える可能性があります。
- ランサムウェア攻撃:情報窃取者は、ランサムウェアなどのより有害な攻撃の前兆としてよく使用されます。サイバー犯罪者は収集した情報を使用して標的型ランサムウェア攻撃を開始し、貴重なデータを暗号化し、その解放のための身代金を要求する可能性があります。
- サービスの中断:重要なシステムやネットワークを侵害するために情報窃取者が使用された場合、被害者はサービスの中断を経験する可能性があります。これは、日常業務でこれらのシステムに依存している企業、政府機関、または個人に影響を与える可能性があります。
- 風評被害:個人や組織にとって、機密情報の開示は風評被害を引き起こす可能性があります。個人または企業の情報を保護する能力に対する信頼が損なわれ、クライアント、顧客、またはパートナーとの関係に影響が及ぶ可能性があります。
インフォスティーラー感染に関連するリスクを軽減するために、個人および組織は、堅牢なマルウェア対策ソフトウェア、定期的なソフトウェア更新、サイバーセキュリティの主要な実践に関する従業員トレーニング、強力なアクセス制御と暗号化対策の導入などのサイバーセキュリティ対策を優先する必要があります。
