StealCのソースコード漏洩で何が起きたのですか？

A. StealCの管理パネルを逆に乗っ取れる状況が確認されました。

インフォスティーラー型マルウェアの一つであるStealCは、2023年頃から活動が確認されています。

回避能力や広範な情報窃取機能を背景に、MaaSとしてダークウェブ上で利用が広がっていきました。

その過程で、StealCの管理パネルのソースコードが漏洩する出来事が発生しました。

ソースコードを入手した中には、脅威アクターだけでなくセキュリティ研究者も含まれていました。

研究者はコードを分析し、StealC自体に脆弱性があることを確認しました。

この脆弱性により、StealCオペレーターのブラウザ情報やセッションの監視が可能になりました。

結果として、管理パネルのセッションクッキーを盗み、遠隔からセッションを乗っ取れる状態が確認されています。

StealCを基にした仕組みを使う他の活動にも、同様の観点が及ぶ可能性が示唆されています。

👉 詳細のブログはこちら