Multi-License Discount Quote
脅威データベース Stealers VietCredCare スティーラー

VietCredCare スティーラー

StealersMezoまで
翻訳内容:
日本語

2022年8月以降、ベトナムのFacebook広告主は、VietCredCareと呼ばれる未確認の情報窃取者による攻撃を受けている。このマルウェアは、Facebook セッション Cookie と侵害されたデバイスから盗んだ認証情報を自動的に選別する機能で際立っています。その後、対象アカウントがビジネス プロファイルを監督し、有利なメタ広告クレジット残高を保有しているかどうかを評価します。

この大規模なマルウェア攻撃キャンペーンの最終的な目的は、企業の Facebook アカウントの不正な乗っ取りを可能にすることです。注目は、著名な企業や組織の Facebook プロフィールを管理するベトナムの個人です。侵害に成功すると、これらの押収された Facebook アカウントは、作戦の背後にいる攻撃者のツールとなります。彼らはこれらのアカウントを利用して政治的なコンテンツを広めたり、フィッシングやアフィリエイト詐欺を促進したりし、最終的には金銭的利益を目指します。

VietCredCare Stealer が他のサイバー犯罪者に販売されている

VietCredCare は、Stealer-as-a-Service (SaaS) として動作し、その可用性は野心的なサイバー犯罪者まで拡張されます。このサービスの広告は、Facebook、YouTube、Telegram などのさまざまなプラットフォームで見つけることができます。この作戦はベトナム語に堪能な人物によって監督されていると考えられている。

見込み顧客は、マルウェアの開発者が管理するボットネットへのアクセスを購入するか、個人使用または再販のためにソース コードを取得するかを選択できます。さらに、顧客には、感染したデバイスからの認証情報の抽出と配信を処理するように設計された、カスタマイズされた Telegram ボットが提供されます。

このマルウェアは .NET フレームワーク上に構築されており、ソーシャル メディアの投稿やインスタント メッセージング プラットフォームで共有されるリンクを通じて拡散されます。これは、Microsoft Office や Acrobat Reader などの正規のソフトウェアを巧妙に偽装し、ユーザーをだまして、偽の Web サイトから悪意のあるコンテンツを無意識のうちにインストールさせます。

VietCredCare スティーラーは機密データを侵害する可能性があります

VietCredCare Stealer は、Google Chrome、Microsoft Edge、Cốc Cốc などのよく知られた Web ブラウザーから資格情報、Cookie、セッション ID を抽出するという顕著な機能により、他のスティーラー マルウェア脅威とは区別されており、ベトナムのコンテキストに重点を置いていることが強調されています。

さらに、被害者の IP アドレスを取得し、Facebook アカウントがビジネス プロフィールに関連付けられているかどうかを識別し、アカウントが現在広告を管理しているかどうかを評価することで、さらに一歩進んでいます。同時に、Windows マルウェア対策スキャン インターフェイス (AMSI) を無効にしたり、Windows Defender ウイルス対策の除外リストに自身を追加したりするなど、検出を回避する回避戦術を採用します。

VietCredCare の中核機能、特に Facebook 認証情報をフィルタリングする能力は、公共部門と民間部門の両方の組織に重大なリスクをもたらします。機密性の高いアカウントが侵害された場合、評判や財務上の深刻な影響につながる可能性があります。この窃盗マルウェアのターゲットには、政府機関、大学、電子商取引プラットフォーム、銀行、ベトナム企業など、さまざまな組織からの認証情報が含まれています。

ベトナムのサイバー犯罪グループからいくつかの窃盗脅威が出現

VietCredCare は、 DucktailNodeStealer などの前任者と並んで、ベトナムのサイバー犯罪エコシステムに由来するスティーラー マルウェアの仲間入りを果たします。これらはすべて Facebook アカウントをターゲットにするように特別に設計されています。

共通の起源にもかかわらず、専門家はこれらのさまざまな窃盗株の間の具体的な関連性をまだ確立していません。 Ducktail は異なる機能を示し、NodeStealer といくつかの類似点が存在しますが、後者は Telegram の代わりにコマンド アンド コントロール (C2) サーバーを採用することで分岐し、ターゲットの被害者のプロファイルが異なります。

それにもかかわらず、SaaS ビジネス モデルは、最小限の技術的専門知識を持つ攻撃者がサイバー犯罪に参加する手段を提供します。このアクセスの容易さは、そのような有害な活動の餌食となる罪のない犠牲者の数の増加に寄与しています。

トレンド

UNIX 検索ブラウザ拡張機能

望ましくない可能性のあるプログラム, Browser Hijackers
情報セキュリティ研究者は、UNIX Search アプリケーションを徹底的に調査した結果、これがブラウザ ハイジャッカーであることを特定しました。このアプリケーションは、unixsearch.com という疑わしい検索エンジンを宣伝しているようです。この拡張機能は、ユーザーのブラウザの設定を変更し、さまざまな種類のデータにアクセスして操作できるようにすることで、ユーザーのブラウザを制御します...

Re-captha-version-3-27.fun

Browser Hijackers, Rogue Websites
Re-captha-version-3-27.fun は、ユーザーに煩わしいブラウザ通知を大量に送りつけ、オンラインの別の場所に誘導することを優先しているように見える疑わしい Web サイトです。これらのリダイレクトは信頼性の低い、または有害な Web サイトに誘導される可能性があるため、ユーザーは注意する必要があります。 Re-captha-version-3-27.fun に類似したサイ...

クリアプレイチューブ

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
サイバーセキュリティ研究者は、偽造ソフトウェアのクラッキングと関連コンテンツを提供する疑わしい Web サイトの調査中に、悪意のあるインストーラーを特定しました。この特定のインストーラーは、Clear Play Tube アプリケーションの配布を担当します。 Clear Play Tube 自体は不要なアプリケーションとして分類されています。特に、Clear Play Tube は、ビデオや...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
63,905
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
52,312
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
46,010
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...