記事本文(要約)
「Russian Market」は情報スティーラー型マルウェアによって盗まれた認証情報を売買するサイバー犯罪プラットフォームであり、最近特に人気が急上昇しています。この背景には、同様のマーケットであった「Genesis Market」の閉鎖が影響しています。取引されるデータの85%は既存のデータからの「リサイクル」ですが、最低2ドルからの価格で大量のログが取引されていることが人気の要因です。これらのログは、膨大な数のアカウント情報を含むことがあり、企業のSaaSアカウントの情報も多く含まれています。
従来のLummaスティーラーが市場を席巻していましたが、最近の国際的な法的措置によってその活動が阻まれ始めています。その一方で、新しい「Acreed」が急速に台頭しており、市場に4200以上のログを初週に供給しました。Acreedは従来通り、ブラウザに保存されたパスワードやクッキー、仮想通貨ウォレットの情報などをターゲットとしています。フィッシングメールや悪意のある広告を通じて感染が広がるため、注意と適切なダウンロード慣行が推奨されます。
※この要約はChatGPTを使用して生成されました。
公開日: Mon, 02 Jun 2025 10:28:33 -0400
Original URL: https://www.bleepingcomputer.com/news/security/russian-market-emerges-as-a-go-to-shop-for-stolen-credentials/
詳細な技術情報
この文章は、サイバー犯罪市場である「Russian Market」がどのように機能し、情報スティーラー・マルウェアを利用して盗まれた資格情報を売買しているかを詳細に説明しています。以下にこの内容に関するセキュリティの詳細を示します。
CVE番号
この文書に特定のCVE番号は記載されていません。ただし、情報スティーラー・マルウェア自体が多くの特定の脆弱性を利用して攻撃を行うことがあります。
脆弱性の仕組み
情報スティーラー・マルウェア(インフォスティーラー)は、ユーザーデバイスに侵入し、パスワード、セッションクッキー、クレジットカード情報、暗号通貨ウォレット情報、システムプロファイルデータなどを盗み取ります。これらの情報は感染したデバイス上から収集され、攻撃者のサーバーにアップロードされます。
攻撃手法
- フィッシングメール: 不正なリンクや添付ファイルを用いたフィッシング攻撃。
- ClickFix攻撃: ユーザーのクリックを誘導し、マルウェアをダウンロードさせる攻撃。
- マルバタイジング: 正規の広告に見せかけてマルウェアへのリンクをクリックさせる手法。
- YouTube/TikTokの動画: 動画を通じて不正なソフトウェアへのリンクを拡散する。
潜在的な影響
- 企業アカウント侵害: 企業のクラウドアカウントやSaaSサービス(Google Workspace、Zoom、Salesforceなど)への不正アクセス。
- データの流出: 機密情報や業務情報の流出。
- 二次的攻撃の可能性: 盗まれた情報を元にさらなるサイバー攻撃が行われる可能性。
推奨される対策
- 多要素認証(MFA)の実装: システムやクラウドサービスにアクセスする際に、強力な認証メカニズムを導入する。
- サイバーセキュリティ教育: フィッシングメールや不正なダウンロードに対する警戒心を高めるための教育を行う。
- 最新のセキュリティパッチの適用: システムやソフトウェアを常に最新の状態に保ち、既知の脆弱性を修正する。
- 侵入検知システムの導入: 不正アクセスの兆候を早期に発見するためのシステムを導入する。
- ログモニタリング: セッションと認証イベントを監視し、不審な活動を検出する。
- 情報スティーラー対策ソフトの導入: デバイスを保護するために、情報スティーラーに特化したソフトウェアを導入する。
