TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Arcane > Arcane stealer: We want all your data

Arcane stealer: We want all your data

Malware: Arcane

【訳】

Arcane stealer:あなたのデータをすべて欲しい


【図表】


アーカイブロート

「natives」サブフォルダの内容

難読化されたstart.batファイルの内容

ダウンロードされたアーカイブの内容

当初の配布スキーム

Arcane ロゴ
出典: https://securelist.com/arcane-stealer/115919/


【要約】

新たな情報窃取ツール「Arcane」は、ゲームチートを宣伝するYouTube動画から配布され、VPNやゲームクライアント、メッセージングアプリなどのアカウント情報を窃取します。攻撃者は難読化されたスクリプトを使用して、ユーザーに実行ファイルをダウンロードさせ、SmartScreenを無効化した後、マルウェアをインストールします。ArcaneはVPNクライアント、ブラウザ、ゲームクライアントなどの情報を収集し、特にロシア語圏のユーザーをターゲットにしています。


【ブログ】

◆Arcane stealer: We want all your data (Kaspersky, 2025/03/19)
[Arcane stealer:あなたのデータをすべて欲しい]
https://securelist.com/arcane-stealer/115919/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023