Meduza Stealer の新バージョン:106種類のブラウザと 107 種類の暗号通貨ウォレットに対応

New Version Of Meduza Stealer Released In Dark Web

023/12/29 SecurityAffairs — クリスマス・イブの夜に Resecurity の HUNTER 部隊は、透視型パスワード・スティーラーである Meduza の作者が、新バージョン 2.2 をリリースしたことを発見した。重要かつ主要な変更点には、より多くのソフトウェア・クライアント (ブラウザ/ウォレット・ベース) のサポートに加えて、アップグレードされたクレジットカード (CC) グラバーがある。そして、各種プラットフォーム上でパスワード・ストレージ・ダンプし、認証情報とトークンを抽出するための高度なメカニズムである。これら機能を総合する Meduza は、サイバー犯罪者による ATO (account takeover)/オンライン・バンキング情報窃取/金融詐欺において、Azorult/Redline/Racoon/Vidar Stealer の強力なライバルになるだろう。


Meduza の作者は、複数のアンダーグラウンド・コミュニティと Telegram グループで、”注意!新年のアップデート” というタイトルで、「2024年を迎える前に、Meduza チームはアップデートで顧客を喜ばせることにした。クリスマス・ツリーに吊り下げられるのは、UI パネルの大幅な改善/ロード時のモーダル・ウィンドウ/データ収集オブジェクトの拡張などの、素晴らしいプレゼントだ」という内容の通知を配信した。

Medusa Stealer


この製品は、もともと XSS underground フォーラムで発表され、その後に Exploit などのコミュニティで肯定的なフィードバックを受けてきた。現時点において、Meduza Password Stealer は、Windows Server 2012/2016/2019/2022 および Windows 10/11 を標的にしている。この作者は、すべてのエディションで正常に動作することを実証し、ダークウェブ関係者たちは “安定した理想的なもの” と評価している。

この情報ステイラーは、以下のようなソフトウェア・アプリケーションからデータを取得できる:

  • 106種類の Web ブラウザ
  • 107 種類の暗号通貨ウォレット
  • 27種類のパスワード・マネージャー
  • FileGrabber (モジュール) を介した任意のファイル拡張子
  • Telegram IM
  • Steam
  • Discord
  • OpenVPN
  • Outlook
  • Google Tokens

また、評時ソフトウェアのリストは以下の通りとなる:

Chromium ベース:

Google Chrome/Google Chrome Beta/Google Chrome (x86)/Google Chrome SxS/360ChromeX/Chromium/Microsoft Edge/Brave Browser/Epic Privacy Browser/Amigo/Vivaldi/Kometa/Orbitum/Mail.Ru Atom/Comodo Dragon/Torch/Comodo/Slimjet/360Browser/360 Secure Browser/Maxthon3/Maxthon5/Maxthon/QQBrowser/K-Meleon/Xpom/Lenovo Browser/Xvast/Go! Safer Secure Browser/Sputnik/Nichrome/CocCoc Browser/Uran/Chromodo/Yandex Browser/7Star/Chedot/CentBrowser/Iridium/Opera Stable/Opera Neon/Opera Crypto Developer/Opera GX/Elements Browser/Citrio/Sleipnir5 ChromiumViewer/QIP Surf/Liebao/Coowon/ChromePlus/Rafotech Mustang/Suhba/TorBro/RockMelt/Bromium/Twinkstar/CCleaner Browser/AcWebBrowser/CoolNovo/Baidu Spark/SRWare Iron/Titan Browser/AVAST Browser/AVG Browser/UCBrowser/URBrowser/Blisk/Flock/CryptoTab Browser/SwingBrowser/Sidekick/Superbird/SalamWeb/GhostBrowser/NetboxBrowser/GarenaPlus/Kinza/InsomniacBrowser/ViaSat Browser/Naver Whale/Falkon

Gecko ベース:

Firefox/SeaMonkey/Waterfox/K-Meleon/Thunderbird/CLIQZ/IceDragon/Cyberfox/BlackHawk/Pale Moon/IceCat/Basilisk/BitTube/SlimBrowser

対応する暗号拡張子:

Metamask/Metamask (Edge)/Metamask (Opera)/BinanceChain/Bitapp/Coin98/Safe Pal/Safe Pal (Edge)/DAppPlay/Guarda/Equal/Guild/Casper/Casper (Edge)/ICONex/Math/Math (Edge)/Mobox/Phantom/TronLink/ XinPay/Ton/Sollet/Slope/DuinoCoin/Starcoin/Hiro Wallet/MetaWallet/Swash/Finnie/Keplr/Crocobit/Oxygen/Nifty/Liquality/Ronin/Ronin (Edge)/Oasis/Temple/Pontem/Solflare/Yoroi/iWallet/Wombat/ Coinbase/MewCx/Jaxx Liberty (Web)/OneKey/Hycon Lite Client/SubWallet (Polkadot)/Goby/TezBox/ONTO Wallet/Hashpack/Cyano/Martian Wallet/Sender Wallet/Zecrey/Auro/Terra Station/KardiaChain/Rabby/ NeoLine/Nabox/XDeFi/KHC/CLW/Polymesh/ZilPay/Byone/Eternl/Guarda (Web)/Nami/Maiar DeFi Wallet/Leaf Wallet/Brave Wallet/Opera Wallet/CardWallet/Flint/Exodus (Web)/TrustWallet/CryptoAirdrop

デスクトップ暗号通貨ウォレット:

Coinomi/Dash/Litecoin/Bitcoin/Dogecoin/Qtum/Armory/Bytecoin/MultiBit/Jaxx Liberty/Exodus/Ethereum/Electrum/Electrum-LTC/Atomic Wallet/Guarda/WalletWasabi/ElectronCash/Sparrow/IOCoin/ PPCoin/BBQCoin/Mincoin/DevCoin/YACoin/Franko/FreiCoin/InfiniteCoin/GoldCoinGLD/Binance/Terracoin/Daedalus Mainnet/MyMonero/MyCrypto/AtomicDEX/Bisq/Defichain-Electrum/TokenPocket (ブラウザ)/Zap

パスワード・マネージャー

Authenticator/Authenticator (Edge)/Trezor Password Manager/GAuth Authenticator/EOS Authenticator/1Password/1Password (Edge)/KeePassXC (Web)/KeePassXC (Web Edge)/Dashlane/Dashlane (Edge)、 Bitwarden/Bitwarden (Edge)/NordPass/Keeper/RoboForm (Web)/RoboForm (Web Edge)/LastPass/LastPass (Edge)/BrowserPass/MYKI/MYKI (Edge)/Splikity/CommonKey/SAASPASS/Zoho Vault/Authy (Web)

Discordクライアント:

Discord/DiscordCanary/DiscordPTB/Lightcord/DiscordDevelopment

Telegram クライアント:

Kotatogram/Telegram デスクトップ

その他の詳細については、REsecurity が発表したレポートを参照してほしい。

Meduza から脅威アクターたちへの、クリスマス・プレゼントという迷惑な話です。それにしても、Meduza がカバーする範囲の広さには驚いてしまいます。Crimeware-as-a -Service の一種なのでしょうが、情報の窃取に特化している感じの Meduza です。よろしければ、2023/07/03 の「Meduza Stealer という Crimeware-as-a-Service:徹底的な情報窃取で収益を上げている」を、ご参照ください。