【訳】
Stealc:Vidar と Raccoon の模倣型情報窃盗犯、人気上昇中 - パート2
【図表】
【要約】
このレポートは、情報窃取ツール「Stealc」に関する技術分析を提供します。Stealcは、PlymouthによりXSS、Exploit、BHFのアンダーグラウンドフォーラムで宣伝されており、Vidar、Raccoon、Mars stealerと類似しています。Stealcの特徴には環境検出、アンチアナリシス、文字列の難読化、動的API解決があり、ブラウザやウォレットからの情報窃取能力を備えています。リバースエンジニアリングでは、Stealcの動作やアンチ解析テクニック、メイン機能、ファイルグラバーや通信プロトコルの詳細が明らかにされています。また、StealcはC2サーバーとの通信や感染チェーン、データ流出のプロセスについても分析されており、情報窃取エコシステム内での重要な脅威として位置づけられています。
【ブログ】
◆Stealc: a copycat of Vidar and Raccoon infostealers gaining in popularity – Part 2 (BleepingComputer, 2023/02/27)
[Stealc:Vidar と Raccoon の模倣型情報窃盗犯、人気上昇中 - パート2]
https://blog.sekoia.io/stealc-a-copycat-of-vidar-and-raccoon-infostealers-gaining-in-popularity-part-2/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆スパイウェア / InfoStealer (まとめ)
◆Stealc (まとめ)
https://malware-log.hatenablog.com/entry/Stealc