TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: SantaStealer (インフォスティーラ) > New SantaStealer malware steals data from browsers, crypto wallets

New SantaStealer malware steals data from browsers, crypto wallets

Malware: SantaStealer (インフォスティーラ) サービス: MaaS / Malware as a Service マルウェア種別: インフォスティーラー

【要点】

◎MaaS型情報窃取マルウェア「SantaStealer」が出回り、ブラウザや暗号通貨ウォレット、各種アプリのデータを窃取。メモリ常駐型だが回避機能は未成熟。ClickFixやフィッシングでの拡散が懸念され、注意が必要とRapid7が警告した。 (BleepingComputer)


【訳】

新たなマルウェア「SantaStealer」がブラウザや仮想通貨ウォレットからデータを窃取


【図表】


サンタスティーラー広告 (Rapid7)

パネル上のビルダー設定オプション (Rapid7)
出典: https://www.bleepingcomputer.com/news/security/new-santastealer-malware-steals-data-from-browsers-crypto-wallets/


【要約】

Rapid7は、MaaS型情報窃取マルウェア「SantaStealer」の活動を確認した。SantaStealerはBluelineStealerのリブランド版とみられ、主にロシア語圏で宣伝されている。メモリ上で動作し、ファイルベース検知を回避すると謳われているが、実際の解析では高度な回避能力は未成熟と判明した。14種類のモジュールを用いて、ブラウザの認証情報やクレジットカード、Telegram・Discord・Steamデータ、暗号通貨ウォレット、文書、スクリーンショットなどを窃取し、ZIP化してC2へ送信する。ChromeのApp-Bound Encryptionも回避可能とされる。拡散手法は未特定だが、ClickFix型攻撃やフィッシング、海賊版ソフト経由の配布が想定される。Rapid7は不審なリンクや未検証コードの実行を避けるよう注意を呼びかけている。


【ニュース】

◆New SantaStealer malware steals data from browsers, crypto wallets (BleepingComputer, 2025/12/15 17:43)
[新たなマルウェア「SantaStealer」がブラウザや仮想通貨ウォレットからデータを窃取]
https://www.bleepingcomputer.com/news/security/new-santastealer-malware-steals-data-from-browsers-crypto-wallets/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023