Infostealers Dominate as Lumma Stealer Detections Soar by Almost 400%
2024/12/26 InfoSecurity — サイバーセキュリティ企業 ESET によると、Lumma Stealer インフォ・スティーラーはサイバー犯罪者の間で人気を博しており、2024年後半にテレメトリでの検出数が 369% も急増したようだ。Lumma Stealer の登場は 2022年だが、2024 年の後半には、ESET が検出するインフォ・スティーラーの Top-10 のリストに入るようになった。
現在において主流となっているインフォ・スティーラーは、ブラウザーの 2FA エクステンション/ユーザー認証情報/暗号通貨ウォレットなどをターゲットにしている。
スロバキアのブラチスラバを拠点とする ESET の Threat-Report-h2 2024 レポートが指摘するのは、インフォ・スティーラーの中で長い間主流であった Agent Tesla マルウェアが、Formbook に取って代わられたことだ。
その一方で、2016 年から活動している Formbook (別名 XLoader) は、MaaS (Mobility as a Service) として常に開発が進められ、サイバー犯罪者により頻繁に使い続けられていると、ESET の 2024 年下半期脅威レポートで、マルウェア・アナリストの 1人が指摘している。
また、InfoStealer-as-a-Servie である Redline Stealer は、国際的な Operation Magnus の一環として、2024年10月に当局が削除したが、ESET によると、その消滅が引き起こす他の脅威の拡大が懸念されるという。
ESET の Malware Researcher である Alexandre Cote Cyr が、ESET の 2024年下半期脅威レポートで指摘するのは、RedLine インフォ・スティーラーの作成者が、このマルウェアを復活させようとする可能性は低いという点である。
彼は、「法執行機関が使用したユーザー名と IP のデータベースを、RedLine のアフィリエイトたちも所有しているため、先へ進みたいと考えるだろう。全体的に見て、RedLine の閉鎖により生じた権力の空白が、他の MaaS 情報窃盗犯の活動の活発化につながると予想される」と述べている。
ランサムウェアに関しては、同社の分析によると、悪名高い LockBit ランサムウェアの閉鎖に続いて、他の脅威アクターによって埋められている空白が生じたとのことだ。
注目すべき点は、RansomHub RaaS が、2024 年後半の主流になったことだ。ESET は、「2024年後半までに、数百件の被害者が出た」と述べている。
ESET の Director of Threat Detection である Jiri Kropac は、「2024 年後半を要約すると、防御側と攻撃側で繰り返されるネコとネズミのゲームで、サイバー犯罪者が費やした労力は、セキュリティの抜け穴や、被害者プールの拡大における、革新的な方法の発見である。その結果として、新たな攻撃ベクターやソーシャル・エンジニアリングの手法があり、また、テレメトリにおける新たな脅威の急増があり、これまでのランクを激変させる、テイクダウン作戦が見られたことだ」とコメントしている。
ESET の年末レポートからの情報を、まとめている記事です。タイトルでは、Lumma インフォ・スティーラーが強調されていますが、法的執行機関によるシャッタダウンなどにより、サーバー犯罪エコシステムが再編されるところに、注目すべきだと言っているようにも思えます。防御する側としては、過去のインシデントに関する情報の整理などが必要になるのでしょう。よろしければ、ESET Threat-Report-h2 2024 と、カテゴリ Statistics を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.