カスペルスキーがスチールフォックスキャンペーンを明らかに:ポピュラーソフトウェアの悪用

ジャカルタ - カスペルスキーのグローバルリサーチ&アナリシスチームは、Foxit PDFエディタ、AutoCAD、JetBrainsなどの人気のあるソフトウェアを悪用する新しい、継続的な悪意のあるキャンペーンを明らかにしました。

2024年8月以降に分析されたStilFoxと呼ばれるキャンペーンは、ステーラーモジュールと暗号マイナーの2つの主要コンポーネントで構成されています。

まず、SkyleFoxは、ブラウザデータ、アカウント資格情報、クレジットカード情報、インストールされたソフトウェアとウイルス対策ソリューションの詳細など、被害者のコンピュータから広範な情報を収集します。

実際には、Wi-Fiパスワード、システム情報、感染したコンピュータのタイムゾーンデータをキャプチャすることもできます。

さらに、攻撃者はオープンソースマイナーであるXMRigの修正バージョンを使用して、Moneroを標的とする可能性のある暗号マイニング用の感染したデバイスの力を活用しました。

GReATの調査によると、このキャンペーンは少なくとも2023年2月から活動しており、今日まで脅威をもたらし続けています。

その運用中、S SteelFoxキャンペーンの背後にある脅威アクターはその機能を大幅に変更していませんが、検出を回避するためにテクニックとコードを変更しようとしました。

わずか3ヶ月で、カスペルスキーの技術は11,000回以上の攻撃の試みを阻止し、影響を受けるユーザーの大半はブラジル、中国、ロシア、メキシコ、アラブ首長国連邦、エジプト、アルジェリア、ベトナム、インド、スリランカにあります。

悪意のあるキャンペーンの被害者になるリスクを最小限に抑えるために、カスペルスキーのエキスパートも次のように提案しています。