ルカマルウェア検出：新しいインフォスティーラーが注目を集める

今月初めにサイバー犯罪フォーラムでソースコードが共有された後、新しい情報盗取型マルウェアが注目を集めています。研究者たちは、このマルウェアの開発者が評判を築き、将来の売上を増やすためのマーケティング策略として、このステップを踏んだと示唆しています。

マルウェア開発者は、このRustベースの情報盗取型マルウェアを編集し、ソースコードをコンパイルする方法の指示も含めています。執筆時点で、マルウェアの製作者は少なくとも3回情報盗取型マルウェアを修正し、新しい機能を追加しています。

Luca Stealer 検出

セキュリティアナリストは、7月初めからLuca stealerのサンプルを野生環境で25以上検出しています。この急成長するマルウェアファミリに関連する疑わしい動作を検出するためには、 Sigma ルール は一流のコンテンツ貢献者 Osman Demir:

疑わしい Luca Stealer が暗号ユーザーをターゲットに（file_event 経由）

このSigmaに基づいた検出は、19のSIEM、EDR および XDR プラットフォームへの翻訳があります。

このルールは MITRE ATT&CK® フレームワーク v.10 と整合しており、発見戦術において主要な技術としてファイルとディレクトリの発見（T1083）に対応しています。

独自のコンテンツを作成しますか？23,000人以上の専門家によって支えられている世界最大のサイバー防御コミュニティに参加して、 Threat Bounty Program を利用して、プロフェッショナルなガイダンスを受けるとともに、検出コンテンツを提供して安定した収入を得ましょう。

環境内の他のセキュリティホールを検出するためには、SOC Prime プラットフォームの Threat Detection Marketplace リポジトリにあるルールの完全なリストをご覧ください： View Detections ボタンを使用すると、200,000以上のユニークで文脈に合わせたコンテンツ項目にアクセスできます。SOC Primeのサイバー脅威検索エンジンを参照して、Lucaマルウェアに関連する悪意のある活動を検出するためのSigmaルールに即座にアクセスし、MITRE ATT&CK®やCTIリファレンス、CVEの説明、他の関連脅威コンテキストなど、詳細な文脈情報が強化されたメタデータでアクセスできます。

検出 & ハント 脅威コンテキストを探索

Luca Stealer マルウェアの説明

初期の研究によれば、 Cyble のセキュリティアナリストが示すところによると、このマルウェアはWindowsシステムをターゲットとしており、被害者の情報を盗む能力を持ち、暗号通貨ウォレットのデータや認証情報、メッセージアプリケーション（たとえばTelegram, Skype, ICQ, Element, Discord）からの情報を抽出します。Luca stealerはまた、Chromiumベースのブラウザをターゲットにし、システム情報を侵害します。

現在無料で利用可能なこのマルウェアは、脅威のさらなる開発に参加する多数の脅威アクターの間で人気が高まっていることを示す証拠があります。

効率的なセキュリティソリューションは、難攻不落のシステム保護を維持するためにあらゆるサイバーセキュリティプロフェッショナルのツールキットに不可欠です。弊社のグローバルなサイバーセキュリティコミュニティに参加して、協力的なサイバー防御の利点を活用してください。 SOC PrimeのDetection as Code プラットフォーム。世界中の熟練した専門家によって提供される正確かつタイムリーな検出を活用して、脅威ハンティングに関する最新情報を入手し、SOCチームの業務を強化し、多層防御体制を確立しましょう。