カスペルスキーは4月25日、同社のDigital Footprint Intelligence部門がダークウェブ上の情報窃取型マルウェア(インフォスティーラー)のログファイルを収集して分析した結果、2023年に発生した感染ケースの55%で、マルウェア「Redline」が使用されていたと発表した。その概要は以下のとおり。
「Redline」は、スパムメールやサードパーティのローダーなどさまざまな方法で拡散。感染するとChromiumベースのブラウザーやGeckoベースのブラウザーからはユーザー名やパスワード、オートフィルデータを、仮想通貨ウォレットやインスタントメッセンジャー、FTP/SSH/VPNクライアントからはデータを、またデバイスからは特定の拡張子を持つファイルなどを窃取する。
「Redline」は2021年に使用が増加し、それ以降は感染したデバイスの約半数を占めている。カスペルスキーの脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence」が2020年から2023年に情報窃取型マルウェアのログファイルのメタデータによって特定した種類は、合計約100に上る。
情報窃取型マルウェア開発の闇市場は拡大を見せており、これは新種の情報窃取型マルウェアの人気がサイバー犯罪者の間で高まっていることからも明らか。2021年は4.2%だった新しい情報窃取型マルウェアに感染したデバイスの割合は、2023年には28.3%に増加した。
特に2023年は、2022年に出現し、MaaS形式の配布モデルによって利用が拡大した「Lumma」だけで感染全体の6.4%を占めていた。「Lumma」はさまざまなログイン情報を窃取するが、なかでも仮想通貨ウォレットにフォーカスし、電子メールやYouTube、Discordのスパム攻撃活動を通じて拡散した。また、「Stealc stealer」も際立っており、2023年の感染デバイス数の3.6%を占めている。
関連リンク