Uptycsはこのほど、「Unmasking the Meduza Stealer: Comprehensive Analysis & Countermeasures」において、 Windowsを標的とする新たなインフォスティーラを発見したとして、注意を呼び掛けた。ダークWebフォーラムやTelegramチャンネルで宣伝されている「Meduza」と呼ばれる情報窃取型マルウェアが特定された。

  • Unmasking the Meduza Stealer: Comprehensive Analysis & Countermeasures

    Unmasking the Meduza Stealer: Comprehensive Analysis & Countermeasures

Meduzaはブラウジング活動からさまざまなデータを盗み出すとされているインフォスティーラ。ログイン認証情報や閲覧履歴、ブックマークなどといったデータの窃取が主な目的と見られ、金銭的な損失や大規模なデータ漏洩など、深刻な影響を与える可能性のある脅威と説明されている。

  • Meduza Work flow|Uptycs

    Meduza Work flow|Uptycs

Meduzaは単なる一般的なランサムウェアとは異なり、進化する性質に特徴があり、積極的に新機能が追加される可能性があることが示唆されている。開発者は身代金の要求には関与せず、窃取機能に焦点を当てていると分析されている。

また、ステルス性の高い脅威と判断されており、被害者の所在地が特定の10カ国(ロシア、カザフスタン、ベラルーシ、ジョージア、トルクメニスタン、ウズベキスタン、アルメニア、キルギス、モルドバ、タジキスタン)である場合は攻撃を中止することや、攻撃者のコマンド&コントロール(C2: Command and Control)サーバへの接続が失敗した場合は侵害を即座に終了することが確認されている。