Trend Microはこのほど、「New Info Stealer Bandit Stealer Targets Browsers, Wallets」において、新たな情報窃取型マルウェアが配布されていることを伝えた。Windowsを標的とする「Bandit Stealer」と名付けられたインフォスティーラが発見されている。
インフォスティーラであるBandit Stealerは検出を回避しながら、多くのWebブラウザや暗号資産ウォレットから情報を窃取するマルウェア。Goプログラミング言語で開発されていることから、Windowsだけでなく他のプラットフォームも標的にする可能性があると考えられている。
Bandit StealerはWindowsのコマンドラインユーティリティプログラムであるrunas.exeを使用しようとする。runas.exeは現在のユーザーアカウント以外のユーザー資格情報や権限で特定のプログラムやコマンドを実行することを可能にするプログラム。このプログラムにより権限昇格による管理者権限でのプログラムが実行され、セキュリティ対策によって検出またはブロックされることなく、悪意のある活動が実行されてしまう可能性がある。
ただし、runas.exeの不正使用を防止する対策は講じられており、Windowsにおいてrunas.exeが実行できる権限およびアクションは制限されている。ユーザーアクセス制御が強化されており、必要な権限を持つ正規のユーザーのみが特権的な操作を行えるようになっているため、マルウェアがrunas.exeを管理者として実行しようと試みても既存のセキュリティ対策により阻止されると説明されている。
この新たなマルウェアは特定されたばかりであるため、動作に関するデータは限られている。具体的な脅威グループに関連付けられておらず、マルウェア自身が初期段階にあるため窃取された情報が悪用されたケースはまだ確認されていない。しかしながら、Bandit Stealerが今後使われ、個人情報の窃取、金銭的な利益、データの侵害、クレデンシャルスタッフィング攻撃、アカウントの乗っ取りなどの目的で情報が盗まれ、悪用される可能性があるとして注意が呼びかけられている。
情報元
https://news.mynavi.jp/techplus/article/20230530-2690648/