専門家がロシアのハッキングフォーラムで販売されたBlackGuardInfostealerマルウェアに光を当てる – thehackernews.com

以前は文書化されていなかった「洗練された」情報を盗むマルウェアであるBlackGuardが、ロシアの地下フォーラムで月額200ドルで売りに出されています。
「BlackGuardには、暗号通貨ウォレット、VPN、メッセンジャー、FTP資格情報、保存されたブラウザー資格情報、および電子メールクライアントに関連するすべての種類の情報を盗む機能があります」ZscalerThreatLabzの研究者であるMiteshWaniとKaivalyaKhursaleは、先週公開されたレポートで述べています。
さらに、このマルウェアは、ChromeおよびEdgeブラウザーにインストールされている21の暗号通貨ウォレット拡張機能と3つのVPNアプリNordVPN、OpenVPN、およびProtonVPNを標的とし、その結果はその後ZIPアーカイブに圧縮され、リモートサーバーに盗み出されます。
「BlackGuardのアプリケーションは他のスティーラーほど広くはありませんが、BlackGuardは継続的に改善され、アンダーグラウンドコミュニティで高い評価を得ているため、脅威が高まっています」と研究者は述べています。