ナビゲーションをスキップする
BlackBerry ブログ
  1. BlackBerry ThreatVector Blog
  2. 2022
  3. 07
  4. 個人ユーザーに被害多発 BlackBerry、「無償提供」を謳ったインフォスティーラーマルウェアZingoStealer を未然に防御

個人ユーザーに被害多発 BlackBerry、「無償提供」を謳ったインフォスティーラーマルウェアZingoStealer を未然に防御

セキュリティ / 07.29.22 / Hector Diaz

原文のブログはこちらからご覧いただけます。

ZingoStealer は、ソフトウェアの「無償提供」を謳って攻撃者と被害者の両方をおびき寄せるインフォスティーラーマルウェアです。ZingoStealer が初めて確認されたのは、「Haskers Gang」と呼ばれるロシア系の脅威グループによって配布された 2022年 3月のことでした。Haskers Gang が 3月 4日に YouTube に投稿した動画では、このインフォスティーラーが Ginzo の Telegram チャンネルを通じて、Haskers Gang の「メンバー」に無料提供されることが発表されました。ZingoStealer の標的は Windows® システムです。また、アンチウイルス(AV)検知の回避を支援する「ExoCrypt」というクリプターが格納された ZingoStealer の亜種が、3 ドルで販売されていました。

この無料提供キャンペーンによって、ZingoStealerの導入は爆発的に広がりました。この脅威の主な被害者はホームユーザーだと見られています。ZingoStealer は、人気のビデオゲームやプログラムの「クラック」版のアクセスポイントを偽装しつつ、「無料」ソフトウェアの謳い文句で多くの犠牲者を集めました。

システムへのアクセス権を奪取した ZingoStealer は、ログイン認証情報や暗号資産などの機密データをユーザーから窃取します。抜き出された情報はコマンドアンドコントロール(C2)サーバーに送信され、金銭的利益のために攻撃者に利用されます。このインフォスティーラーを導入したその他の脅威アクターもまた、この無料キャンペーンにだまされている可能性があります。Zingostealer の「顧客」が奪取したデータへのアクセス権は Zingostealer の大元の作成者が保有しているため、「顧客」よりも先にデータを利益に変えられるのです。

悪意のある「お荷物」を犠牲者のマシンに追加配信できるという点で、ZingoStealer は同種のインフォスティーラーに比べて危険度が高い可能性があります。たとえばZingoStealer が、 XMRig などのクリプトマイナーや RedLine などの追加のインフォスティーラーを持ち込んだことが確認されています。

以下の最新デモ動画では、ZingoStealer のライブサンプルに正面から対峙する BlackBerry® 製品を通して、ZingoStealer 攻撃を未然に防御する BlackBerry の機能をご覧いただけます。
 

デモ動画:CylancePROTECT が ZingoStealerを予想防御でブロックすることを確認
 
ZingoStealer の詳細については、深く掘り下げたブログ記事「ZingoStealer – 被害者だけでなく、攻撃者も払わされる『無料』の代償」をご覧ください。
 
図 1 – CylanceOPTICS は、根本原因分析を実施して システム内の ZingoStealer を追跡し、検知と予防のための情報をリアルタイムで提供します。

 
図 2 – CylancePROTECT は、ZingoStealer の実行を数ミリ秒以内に阻止し、攻撃の発生を未然に防ぎます。
 

BlackBerry、ZingoStealer を未然に防御

CylancePROTECT® は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、およびデバイスポリシーの適用を自動化します。CylanceOPTICS® は、AI を使用してセキュリティインシデントを防止することにより、脅威予防を拡張します。真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対処の機能を備えています。  
 

BlackBerry によるサポート  

BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、当社の 問い合わせフォームをご利用ください。

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2022 脅威レポートをご参照ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

・Facebook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/

・Twitter(日本語): https://twitter.com/BlackBerryJPsec

・ LinkedIn: https://www.linkedin.com/company/blackberry/

・Youtube(日本語)https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos

 
Hector Diaz

About Hector Diaz

Hector Diazは、ラテンアメリカと西インド諸島を担当するBlackBerryの製品マーケティングマネージャーです。Hectorはエンジニアリング部門および製品管理部門と協力することにより、テクノロジーの概念を分かりやすく言い換えて、サイバーセキュリティに対する人工知能(AI)の適用について解説し、啓蒙しています。 Hectorはサイバーセキュリティ分野で15年を超える経験を持ち、ラテンアメリカと西インド諸島地域における展示会、パートナー研修、顧客エンゲージメントで必要とされている評価の高い専門家です。

戻る