ソフォス レポート: 広く普及しているアライグマ スティーラーは、仮想通貨のマイニングや仮想通貨の盗難にも Telegram を使用しています。 初めて、Telegram チャット サービスもコマンド アンド コントロール通信に使用されました。
ソフォスは、新しい調査「Trash Panda as a Service Raccoon Stealer が Cookie、Cryptocoins などを盗む」をリリースしました。 トピックは、海賊版を装って仮想通貨や情報を盗み、同時に仮想通貨マイナーなどの有害なコンテンツを標的のシステムに注入するスティーラーです。
ソフォスの上級脅威研究員である Sean Gallagher は次のように述べています。 .
Raccoon-Stealer は仮想通貨ウォレットも標的にしています
「私たちが観察したサイバー犯罪キャンペーンは、Raccoon-Stealer がパスワードや Cookie だけでなく、Web サイトから自動入力テキストを盗むことを示しています。これには、クレジット カードの詳細や、ブラウザーによって保存される可能性のあるその他の個人情報が含まれます。 Raccoon-Stealer は、クリップボードのデータや暗号通貨トランザクションのターゲット情報を変更する、いわゆる Clipper マルウェアの最近のアップデートのおかげで、暗号ウォレットも標的にしています。 このアップデートにより、システムが追加のマルウェアに感染したり、ファイルを取得してロードしたりできるようになります。 これは、サイバー犯罪者が週 75 ドルのレンタル料金で簡単に収益化できる多くのオプションです」と Gallagher 氏は述べています。
新しい追加の戦術としての電報
Raccoon の背後にあるメーカーは、Stealer のイノベーションに関する広告メールを送信しています (画像: Sophos)。
Raccoon-Stealer は通常、スパム メールを介して配布されます。 ただし、ソフォスが調査した一連の攻撃では、オペレーターがクラックされたソフトウェア インストーラーを装ったドロッパーを介して配布されています。 ドロッパーは、Raccoon-Stealer を、悪意のあるブラウザー拡張機能、YouTube クリック詐欺ボット、主にホーム ユーザーを標的とするランサムウェアである Djvu/Stop などの追加の攻撃ツールと組み合わせます。 ソフォスの調査によると、Raccoon-Stealer キャンペーンの背後にいる犯罪者は、コマンド アンド コントロール通信に Telegram チャット サービスも初めて使用しました。
企業と個人の保護
企業の場合、Sophos は、職場のオンライン コミュニケーションおよびコラボレーション サービスのすべてのアカウントを多要素認証 (MFA) で保護することをお勧めします。 さらに、すべての従業員のコンピューターが最新のマルウェア保護を備えていることを確認する必要があります。 Sophos Intercept X は、アライグマ スティーラーなどのマルウェアのアクションと動作を検出することで、エンドポイントを保護します。 セキュリティ ソリューションは、不審なアクティビティがないかメモリをチェックし、ファイルレス マルウェアから保護します。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。