【訳】
Stealc:ヴィダールとラクーンの模倣型情報窃盗犯、人気上昇中 - 前編
【要約】
2023年1月、Sekoia.ioは、Plymouthが開発した新しい情報窃盗マルウェア「Stealc」を特定しました。Stealcは、Vidar、Raccoonなどの既存のステーラープログラムに基づいて開発され、その機能性と即時使用可能な設計で注目を集めています。2月には、Stealcの配布インフラとコマンド・アンド・コントロール通信が発見され、多数のサンプルと40以上のC2サーバーが特定されました。これはStealcが急速に普及し、人気を博していることを示しています。Plymouthは、XSSやBHFフォーラムでStealcの広告を開始し、その機能を詳細に説明しました。Stealcは、ブラウザ、暗号通貨ウォレット、メールクライアントからの機密データ収集を目的としており、カスタマイズ可能なファイルグラバーやマルウェア・アズ・ア・サービス機能を備えています。Sekoia.ioは、このブログ記事でStealcの技術的詳細や開発者の活動について分析しています。
【ブログ】
◆Stealc: a copycat of Vidar and Raccoon infostealers gaining in popularity – Part 1 (Sekoia Blog, 2023/02/20)
[Stealc:ヴィダールとラクーンの模倣型情報窃盗犯、人気上昇中 - 前編]
https://blog.sekoia.io/stealc-a-copycat-of-vidar-and-raccoon-infostealers-gaining-in-popularity-part-1/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆スパイウェア / InfoStealer (まとめ)
◆Stealc (まとめ)
https://malware-log.hatenablog.com/entry/Stealc