Source: https://thehackernews.com/2025/10/xworm-60-returns-with-35-plugins-and.html
🛡 概要
XWormは悪名高いマルウェアで、2022年に初めて観測されました。最近、XWorm 6.0が登場し、35以上のプラグインを搭載してデータ窃盗能力が強化されています。これにより、ユーザーの個人情報や機密データが危険にさらされています。XWormは主にフィッシングメールや偽のWebサイトを介して拡散され、感染したホストでさまざまな悪意のある行動を実行します。特に、データの盗難やキーロギング、スクリーンキャプチャなどの機能を持つため、企業や個人にとって脅威となっています。
🔍 技術詳細
XWorm 6.0は、コアクライアントとプラグインと呼ばれる専門コンポーネントから構成されています。これにより、特定の悪意のあるアクションを実行できます。XWormは、CVE-XXXX-XXXXの脆弱性を利用して、リモートコード実行を可能にする機能を持っています。感染したホストは、コマンド&コントロール(C2)サーバーと接続し、SHA-256ハッシュを使用してプラグインを管理します。具体的には、C2サーバーは「plugin」というコマンドを介して、感染したホストのメモリ上で35以上のDLLペイロードを実行します。
⚠ 影響
XWorm 6.0の登場により、企業や個人のデータが深刻な危険にさらされています。特に、窃盗機能を持つプラグインは、ユーザーのWindows製品キーやWi-Fiパスワード、ブラウザに保存された認証情報を盗むことができます。これらの情報が漏洩すると、アカウントの不正アクセスやさらなるサイバー攻撃を引き起こす可能性があります。また、XWormの進化により、被害者のシステムに対する影響が拡大しており、DDoS攻撃を実行する能力も持っています。
🛠 対策
XWorm 6.0の脅威に対抗するためには、堅牢なセキュリティ対策が不可欠です。まず、フィッシングメールには注意し、不審なリンクをクリックしないことが重要です。また、最新のアンチウイルスソフトウェアを導入し、定期的にシステムをスキャンすることが推奨されます。さらに、システムのパッチを最新の状態に保つことや、ファイアウォールを適切に設定することで、外部からの攻撃を防ぎましょう。最後に、機密情報の管理を徹底し、必要のない場合は個人情報を公開しないことが重要です。
