新しい Mystic Stealer マルウェアは 40 の Web ブラウザと 70 のブラウザ拡張機能をターゲットにします from thehackernews.com

Mystic Stealer と呼ばれる新しい情報窃取マルウェアが、約 40 種類の Web ブラウザと 70 以上の Web ブラウザ拡張機能からデータを盗むことが判明しました。
2023 年 4 月 25 日に月額 150 ドルで最初に宣伝されたこのマルウェアは、仮想通貨ウォレット、Steam、および Telegram もターゲットにしており、分析に抵抗する広範なメカニズムを採用しています。
コントロール パネルは、窃盗犯の購入者がデータ ログやその他の設定にアクセスするためのインターフェイスとして機能します。
研究者らは、「Mystic Stealerの開発者が、分析防止と防御回避に重点を置きながら、マルウェア分野の現在の傾向と同等のスティーラーを作成しようとしているのは明らかだ」と述べた。
セキュリティ研究者のジャック・ロイヤー氏は、「ユーザーは主に映画（Cocaine Bear.vbs）やビデオゲームなどの違法コンテンツをダウンロードすることでマルウェアに遭遇した」と述べた。
Zscaler氏は、「Pikabotは、広範な分析防止技術を実装し、シェルコードをロードして任意の第2段階バイナリを実行する共通のバックドア機能を提供する新しいマルウェア ファミリである」と述べた。