ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

新型マルウェア発見、ゲーマーを狙う: McAfeeが警鐘

新型マルウェア発見、ゲーマーを狙う: McAfeeが警鐘 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-06 09:15 by 門倉 朋宏

McAfee Labsが新たな情報窃取型マルウェアを発見した。このマルウェアはLuaバイトコードを利用して潜伏性と洗練性を高めており、既知のマルウェア「RedLine Stealer」の変種であることが判明した。この変種は、コマンドアンドコントロール(C2)サーバーのIPアドレスが以前にRedLine Stealerと関連付けられていたことから特定された。

RedLine Stealerは2020年3月に初めて文書化され、電子メールやマルバタイジングキャンペーンを通じて配布されることが多い。このマルウェアは、暗号通貨ウォレット、VPNソフトウェア、ウェブブラウザから情報を収集する能力があり、保存された認証情報、自動補完データ、クレジットカード情報、被害者のIPアドレスに基づく地理的位置情報などを盗み出す。

感染手順では、GitHubを悪用し、Microsoftの公式リポジトリの2つを使用して、マルウェアを含むペイロードをZIPアーカイブの形でホストしていることが特定された。ZIPアーカイブはゲームチートとして偽装されており、ゲーマーがこのキャンペーンの標的であることを示唆している。インストーラーは、悪意のあるLuaバイトコードを実行するように設計されており、これにより、マルウェアの検出を回避する。

インストーラーは、被害者に対してソフトウェアを友人と共有するよう促し、その後、”compiler.exe”実行ファイルがLuaバイトコードを実行し、ホスト上での永続性を確立するためにスケジュールされたタスクを設定し、CMDファイルをドロップする。最終段階では、”NzUw.exe”がHTTPを介してC2サーバーと通信を開始し、サーバーからのタスク(例えば、スクリーンショットの取得)を実行し、結果をC2サーバーに送り返す。

ZIPアーカイブへのリンクがどのように配布されているかは現在不明である。この発見は、GitHubの検索機能を悪用して不注意なユーザーを騙してマルウェアを含むリポジトリをダウンロードさせる脅威アクターの手法や、ゲーミングコミュニティを標的とした大規模なロシア語圏のサイバー犯罪オペレーションなど、最近のマルウェアキャンペーンの動向に続くものである。

【ニュース解説】

McAfee Labsによる最新の調査で、Luaバイトコードを使用して潜伏性と洗練性を高めた新たな情報窃取型マルウェアが発見されました。このマルウェアは、既知の「RedLine Stealer」の変種であり、特定のコマンドアンドコントロール(C2)サーバーのIPアドレスを通じて関連付けられています。RedLine Stealerは、主に電子メールやマルバタイジングキャンペーンを介して配布され、暗号通貨ウォレットやVPNソフトウェア、ウェブブラウザからの情報収集を目的としています。

この変種は、GitHubを悪用してマルウェアを含むペイロードを配布する新しい手法を採用しています。具体的には、Microsoftの公式リポジトリを使用してZIPアーカイブ形式でマルウェアをホストし、これらのアーカイブがゲームチートとして偽装されていることが明らかになりました。この手法は、ゲーマーを主な標的としており、インストーラーを介して悪意のあるLuaバイトコードを実行することで、マルウェアの検出を回避します。

このマルウェアの配布方法には、被害者に対してソフトウェアを友人と共有するよう促すメッセージが含まれており、これによりさらに多くのシステムへの感染が試みられます。また、インストーラー内の”compiler.exe”実行ファイルがLuaバイトコードを実行し、ホスト上での永続性を確立するためにスケジュールされたタスクを設定し、最終的にはC2サーバーと通信を開始します。

このニュースは、GitHubのような信頼されたプラットフォームを悪用する脅威アクターの手法が進化していることを示しています。また、ゲーミングコミュニティを標的としたサイバー犯罪が増加していることも浮き彫りにしています。このような攻撃は、個人の情報だけでなく、企業のセキュリティ体制にも重大な脅威をもたらす可能性があります。

このマルウェアの発見は、サイバーセキュリティの専門家や一般ユーザーにとって、信頼できるソースからのダウンロードであっても、ソフトウェアやファイルをダウンロードする際には注意が必要であることを改めて認識させるものです。また、ゲームチートやクラックされたソフトウェアなど、違法または不正な手段で提供されるコンテンツの使用は、マルウェア感染のリスクを高めるため、避けるべきであるという重要なメッセージも含まれています。

from New RedLine Stealer Variant Disguised as Game Cheats Using Lua Bytecode for Stealth.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…