Trellixはこのほど「Skuld: The Infostealer that Speaks Golang」において、「Skuld」と呼ばれる新たなインフォスティーラが登場したことを伝えた。Skuldは被害者から機密情報を盗み出すことを目的としたマルウェアとされている。

  • Skuld: The Infostealer that Speaks Golang

    Skuld: The Infostealer that Speaks Golang

2023年5月に観測されたこのマルウェアはGo言語で開発されており、DiscordやWebブラウザなどのアプリケーションに保存されているデータ、システム情報、Windowsのユーザーフォルダに保存されているファイルなどを収集する機能が実装されている。また暗号通貨資産を盗むモジュールが含まれた開発段階のサンプルも発見されている。

Skuldは複数のオープンソースプロジェクトやマルウェアサンプルからインスピレーションを得て、その機能をGolangに移植して開発されたものと分析されている。Skuldを開発した脅威者が複数のソーシャルネットワーキングサービスで「deathined」という名のアカウントを作成していることも確認されており、これらのアカウントを使ってマルウェア事業を展開する可能性があると推測されている。

Trellixは今後、Go言語で開発されたマルウェアがサイバーセキュリティにおいて懸念材料になる可能性が高いと指摘している。Goはシンプルで効率的、クロスプラットフォーム互換性があることから脅威者にも魅力的なプログラミング言語にみられている。幅広いオペレーティングシステムをターゲットにできることからマルウェア開発者の間で人気が高まっているとされ、セキュリティ研究者やマルウェア対策ソリューションで、これらの脅威を効果的に検出することが難しくなっているという。