カスペルスキーは、高度なコードとスパイ機能を隠すStripedFlyマルウェアを見つけました

ジャカルタ - カスペルスキーの専門家は、StripedFlyと呼ばれる、以前は有名ではなく、非常に洗練されたマルウェアを発見しました。このマルウェアは、少なくとも2017年以来、100万人以上の被害者に影響を与えています。

当初、StripedFlyは暗号資産のマイナーとして機能し、最終的に多機能認定フレームワークを備えた複雑なマルウェアであることが判明しました。

Kasperskyによると、マルウェアのコンテンツには複数のモジュールが含まれており、アクターはAPT、暗号マイナー、さらにはランサムウェアグループとして機能し、潜在的に金銭的利益からスパイ活動に動機を広げることができます。

この作戦の背後にいる攻撃者は、被害者を隠してスパイする幅広い能力を持っています。マルウェアは2時間ごとに資格情報を収集し、サイトのログイン資格情報やWIFIなどの機密データ、名前、住所、電話番号、会社、ポジションなどの個人データを盗みます。

「さらに、このマルウェアは、検出されずに被害者のデバイスのスクリーンショットをキャプチャしたり、エンジンを大幅に制御したり、マイクの入力を記録したりすることさえできます」と、世界的なサイバーセキュリティ企業は10月27日金曜日に受け取った声明で説明しました。

「この枠組みを実現するために投資された努力の量は信じられないほどであり、打ち上げは驚くべきものです」と、カスペルスキーのグローバル調査分析チーム(GReAT)の主任セキュリティ研究者であるSergey Lozhkinはコメントしました。

彼によると、攻撃者が適応し発達する能力は継続的な課題です。したがって、ロズキン氏は、高度なサイバー脅威を発見して広めるためのさらなる研究の重要性を強調した。

「そして、顧客が包括的な保護を忘れないようにするためです」と彼は結論付けました。