KurayStealerマルウェアが資格情報を盗む

セキュリティ研究者は、巡回している新しいマルウェアに関するアラートとカバレッジを発行しました。脅威は、マルウェアビルダーからの変更されたコードを使用する資格情報を盗む人です。

新しいスティーラーはKurayStealerと呼ばれています。 Kurayは、プロファイル名「Portu」で行くDiscordユーザーによって2022年4月にリリースされたマルウェアビルダーを使用して、変更されたコードに基づいています。マルウェアビルダー自体は、意欲的な新しいハッカーが特定のニーズに合わせて使用および変更できるコードベースです。

KurayStealerは、マルウェアのパスワードを盗む他の多くの株からのコードとビルディングブロックのチャンクを使用します。それらの一部は、GitHubなどの公開コードリポジトリで見つかった後、研究者によって登録および文書化されています。

このマルウェアはWebhookを使用して、侵害されたDiscordクライアントを介してデータを自動的に転送します。 KurayStealerは、被害者のマシンをスキャンしてトークン、パスワード、保存されているIPアドレスを探し、ブラウザのデータやDiscordの設定やデータを調べ、資格情報の盗難をスキャンできる他の12以上のアプリを探します。

KurayStealerマルウェアの大部分を担当しているDiscordユーザーであるPortuは、自分たちのトラックをカバーするために最善を尽くしましたが、それだけでは十分ではありませんでした。研究者は、Discordプロファイルに残されたパンくずリストを通してユーザーを追跡しました。 Portuはスペイン国民であると考えられており、スティーラーマルウェアの新しいバージョンにも取り組んでいる可能性があります。