BlackGuardに会う：ロシアのハッカーフォーラムに足を踏み入れた新しいinfostealer

研究者たちは、ロシアの地下フォーラムで売られている新しいinfostealerマルウェアを発見しました。
BlackGuardと呼ばれるzScalerは、新しいマルウェア株は「洗練された」ものであり、月額200ドルで犯罪者の購入者が利用できるようになっていると述べています。
対照的に、その他はサービスとしてのマルウェア（MaaS）ベースで提供されます。
おそらく、このマルウェアの顧客基盤を構築するため、または迅速に現金を生み出すために、BlackGuardは生涯サブスクリプションの見返りとして700ドルで販売されています。
暗号通貨の盗難に関しては、マルウェアはウォレットアドレスや秘密鍵を含む可能性のあるwallet.datなどのファイルを標的にします。
脆弱なマシンに侵入すると、マルウェアはオペレーティングシステムのプロセスもチェックし、ウイルス対策ソフトウェアまたはサンドボックスに関連するすべてのアクティビティを停止しようとします。