Threat Database Trojans ソラノ・スティーラー

ソラノ・スティーラー

マルウェア研究者は、オンラインのアンダーグラウンドマーケットで販売されている新しい情報窃盗を発見しました。この新しい脅威はSorano Stealerと呼ばれています。この脅威を研究した後、専門家は、これがロシア連邦からの開発者の作成である可能性が高いと結論付けました。 Sorano Stealerの作成者は、この脅威のマーケティングにかなりの努力を払っています。 Sorano Stealerを宣伝する広告は、非常にうまく設計されており、かなり詳細に表示されています。さらに、Sorano StealerのソースコードもGitHubにアップロードされています。これは、より熟練したサイバー詐欺師がSorano Stealerのコードを入手し、好みに合わせて変更できることを意味します。

能力

脅威をより深く分析した後、研究者たちは、Sorano Stealerの作者がTelegram API(ロシアで人気のインスタントメッセージングアプリケーション)を利用して、侵害されたシステムから攻撃者のサーバーにデータを転送していることを発見しました。 Sorano Stealerが追跡するデータに関しては、このタイプのほとんどの脅威とそれほど違いはありません。 Sorano Stealerは次のことができます。

  • Discord、Steam、Telegramからセッションを収集します。
  • ユーザーのデスクトップのスクリーンキャップを取得します。
  • スーパーユーザー特権なしで実行します。
  • Google Chrome、Mozilla Firefox、Yandex、Opera、Torchなどの一般的なWebブラウザーの自動入力フォームからデータを収集します。
  • ユーザーのデスクトップからドキュメントをハイジャックします。
  • 250KBより小さいペイロードを生成します。

Sorano StealerのソースコードはGitHubですぐに利用できるという事実にもかかわらず、一部のサイバー犯罪者は、価格がやや低いため、情報窃盗犯を手に入れるために作成者に支払うことを選択しています。この背後にある理由は、公開されているバージョンが古くなっている可能性があることです。

サービスとしてのマルウェアは、サイバー犯罪の世界で非常に一般的な慣行です。一部のサイバー詐欺師は、独自のハッキングツールを構築するよりも高速であるか、このような脅威を最初から開発するのに十分なスキルがないため、Sorano Stealerなどの容易に入手可能な脅威を購入することを好みます。 Sorano Stealerのような脅威からシステムを安全に保つ信頼できるマルウェア対策アプリケーションをダウンロードしてインストールしたことを確認してください。

トレンド

最も見られました

読み込んでいます...