✅ レポートタイトル:「BlackGuard」 スティーラー登場に関するレポート
✅ レポートの要約:
感染したPCからアカウント情報とデバイス情報を収集して窃取するスティーラー「BlackGuard」は、2022年1月にダークウェブフォーラムで広報に関する投稿をポスティングによりその存在が明らかになりました。
スティーラー「BlackGuard」は、ブラウザーのユーザーデータ、ローカルファイル、暗号資産ウォレット、VPNアカウント、Steamアカウント、Discordトークン、FileZillaデータ、Telegramセッションデータなどのアカウント情報だけでなく、OSバージョン、システム情報、IPv4、国、スクリーンショットなどのデバイス情報を収集し、感染したPCから抽出しました。
収集された情報は一時的に作成されたフォルダーに保存され、情報収集後のフォルダーは*.zipファイルに圧縮され、Telegram APIを介して漏洩しました。
スティーラー「BlackGuard」の詳細
「BlackGuard」はC#で書かれたスティーラーの情報の内のひとつです。
主にWindowsのアップデートファイルを偽装したマルウェア、偽のMS Officeインストーラー、コンピュータクリーナーソフトウェアなどを通じて流布されます。
最近では、スティーラー情報を含むダウンロードリンクをYouTube動画に添付して悪用しました。
2022年3月、ゲームのハッキングプログラムのダウンロードリンクがYouTube動画に公開され、ユーザーがソフトウェアをダウンロードして実行すると、「44Caliber」 スティーラーが当該PCで実行された事例があります。
- Reference: https://asec.ahnlab.com/en/32499/
- YouTube link: https[:]//www[.]youtube[.]com/watch?v=YI8rJhQLsfg
- Malware download page: https[:]//anonfiles[.]com/J0b03cKexf
現在流通しているスティーラー「BlackGuard」は、「44Caliber」と同じ方法でアカウント情報とデバイス情報を収集しています。
また、一時的に作成したフォルダに当該情報を保存して*.zipファイルに圧縮する方法も同じです。
しかし、「BlackGuard」はTelegramのsendDocument APIを使用していますが、「44Caliber」はDiscord Webhook APIを使用して情報を抽出する点が異なります。
☑️ 詳細はこちら(英語)
🧑💻 レポート作成者: S2W 「TALON」
👉 お問い合わせ: https://s2w.inc/ja/contact
*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。