The Hacker Newsは7月26日(現地時間)、「The Alarming Rise of Infostealers: How to Detect this Silent Threat」において、インフォスティーラ(情報窃取マルウェア)が大幅に増加しているとして、注意を呼び掛けた。
The Hacker NewsはUptycsの調査を引き合いに出し、インフォスティーラが2023年第1四半期に前年比2倍以上に増加しており、グローバル企業を脅かす憂慮すべき傾向にあると報じた。
インフォスティーラは主にパスワード、ログイン資格情報、個人データを含む機密情報を窃取するマルウェアの一種。このマルウェアはこれら情報を窃取したのち、攻撃者のコマンド&コントロール(C2: Command and Control)システムにデータを送信するなどを動きを行う。
Uptycsのホワイトペーパーによると、今年に入ってからWindows、Linux、macOSを対象にする新しいさまざまなインフォスティーラが出現しているという。これらマルウェアの作者は、コマンド&コントロールおよびデータ流出のツールとしてTelegramを大規模に使用しているとみられている。
The Hacker Newsはこれらマルウェアや攻撃者に対抗するために、相手の戦術を理解して潜在的な侵害に対する防御を強化するよう促している。
インフォスティーラによって企業が使うアカウントの漏洩が起こっていることは複数のセキュリティベンダーが報じており、インフォスティーラによるリスクが高い状況が生まれている。企業は従業員が使用しているアカウントがすでに漏洩しているリスクなどを認識するとともに、適切な対応を取っていくことが望まれる(参考「AWSなど40万超える企業のアカウント情報、マルウェアにより盗まれる | TECH+(テックプラス)」)。
