最新の技術レポートによると、サイバーセキュリティおよび情報セキュリティ企業のFortinet FortiGuard Labsは、「ExelaStealerは、ハッカー向けの支払いレベルをカスタマイズできる、特に危険なオープンソースの情報窃盗ツールです」と述べています。
 |
| 侵入コストが低いため、ExelaStealer はハッカーに好まれる武器となっています。 |
ExelaStealer は Python プログラミング言語で記述され、JavaScript サポートを組み込んでおり、パスワード、クレジットカード、Discord トークン、Cookie とデータ、キーストローク、スクリーンショット、クリップボードの内容を盗むことができます。
ExelaStealer マルウェアの明確な危険性は、侵入コストが低いことにあります。そのため、初心者ハッカーにとっては完璧なハッキング ツールとなり、悪意のあるサイバー攻撃キャンペーンを実行するための最低コストが下がります。
ExelaStealer マルウェアは、スパイ活動や身代金目的で使用される可能性のあるデータを組織や個人から盗みます。
ExelaStealerマルウェアは、PDF文書に偽装された偽の実行ファイルを介して拡散されているという証拠があります。バイナリを実行すると、ユーザーの注意を引く文書が表示され、同時にバックグラウンドで動作する情報窃取ソフトウェアが密かに起動されます。
ExelaStealerは、サイバー犯罪フォーラムや専用のTelegramチャンネルで公開販売されており、Quicaxdというオンラインエイリアスを名乗る運営者によって開設されています。有料版は月額20ドル、3ヶ月で45ドル、または永久ライセンスで120ドルです。
「B2Bセクターはサイバー犯罪者にとって依然として魅力的であり、攻撃者は金銭的利益のためにそのリソースを悪用しようとしている」とロシアのサイバーセキュリティ企業カスペルスキーは述べ、攻撃の大半はロシア、ベトナム、ブラジル、サウジアラビア、ルーマニア、米国、インド、モロッコ、ギリシャの組織を標的にしていると指摘した。
[広告2]
ソース
コメント (0)