ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Research
  • 脅威分析レポート
スティーラー「BlackGuard」 の活動に関するレポート
2022.05.13

✅ レポートタイトル: スティーラー「BlackGuard」 の活動に関するレポート



✅ レポートの要約:


スティーラーマルウェアは感染したPCから主要情報を取り出すマルウェアの一種で、「RedLine」、「Raccoon」、「Vidar」など様々なスティーラーが存在しますが、最近S2Wがディープ/ダークウェブフォーラムで活発に広報活動をしているスティーラー「BlackGuard」に関する分析を行いました。


また、新しいバージョンが流布されていることが確認されたので、スティーラー「BlackGuard」の活動履歴をまとめました。


スティーラー「BlackGuard」の活動履歴


スティーラー「BlackGuard」を開発・販売する運営者が2021年3月21日ダークウェブフォーラム「XSS」に「新規スティーラー」というタイトルで「BlackGuard」に関する初の広報投稿を掲載しました。


ですが、当該投稿はデポジットを払わなかったため閉鎖され、約1か月後の2021年4月8日に追加で投稿した宣伝目的のポスティングも同じ理由で暫定的に下されました。


それ以降、スティーラー「BlackGuard」関連の活動はありませんでしたが、2022年1月にデポジットを払い製品をテストするなど、本格的な活動が始まりました。


スティーラー「BlackGuard」の運営・開発者は、販売する前に「RunPE」というプログラムを販売しました。


「BlackGuard」の運営者が2021年3月に発表した最初のプロモーション記事によると、「BlackGuard」の初期バージョンはオープンソース「StormKitty」からいくつかのコードを借りましたが、「BlackGuard」のコードは「44Caliber」、「Echelon Stiller」に類似していることが確認されました。


「BlackGuard」の運営者は最初に既知の複数のスティーラーからコードの一部を参照していましたが、定期的なバージョンの更新によって内部の構造を少しずつ変更していることがわかります。



☑️ 詳細はこちら(英語)


🧑‍💻 レポート作成者: S2W 「TALON」


👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact


*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。


脅威分析レポート
「BlackGuard」 スティーラー登場に関するレポート
2022.04.01
前へ
脅威分析レポート
NFT市場をターゲットとした攻撃と脅威に関するレポート
2022.05.25
次へ
一覧