Gen Digitalの分析により、バイナリに埋め込まれた40以上のオペレータータグが特定されました:ニックネーム、日付エンコードされたバッチID、およびテレグラムユーザーIDが8人のオペレーターをロシアのサイバー犯罪エコシステムにリンクしています。MaaSモデルは、個々のオペレーターが登録後にカスタムシェルコードを展開できることを意味し、攻撃面は基本構成を超えて拡大します。Gen Digitalの研究者が説明したように、Torg Grabberはテレグラムのデッドドロップから「スイス時計のように毒に浸された生産品質のREST API」に進化しました。
新しい「Torg Grabber」マルウェアが728の暗号ウォレットを標的に
Torg Grabber、最近特定されたインフォステーラー型マルウェアは、850のブラウザアドオンにわたって728の暗号ウォレット拡張機能を標的にしており、すでにアクティブに展開されています。
このマルウェアは、エンドポイントツールのほとんどが検出イベントを登録する前に、暗号化されたチャネルを通じてシードフレーズ、プライベートキー、およびセッショントークンを抽出します。ブラウザベースのウォレットを運用する自己保管ユーザーが主な露出面です。
Gen Digitalの研究者は、ドメイン評価データを通じてローダーチェーンを追跡した後、この脅威を文書化し、3ヶ月間の開発ウィンドウで334のサンプルをまとめました。これは概念実証ではありません。特定されたオペレーターによるライブのマルウェア・アズ・ア・サービス(MaaS)オペレーションです。
主なポイント:
発見:現在機関の関心を集めている最高の暗号プレセール
メカニズム:Torg Grabberマルウェアが暗号ウォレットに攻撃を実行する方法
感染チェーンは、GAPI_Update.exeという名前のドロッパーから始まります—これはDropboxインフラストラクチャから配布される60 MBのInnoSetupパッケージです。これにより、%LOCALAPPDATA%\Connector\に3つの無害なDLLが抽出され、クリーンな足跡が確立されます。その後、正確に420秒実行される偽のWindowsセキュリティ更新プログレスバーを起動し、csc.exeを介してコンパイルされたアニメーションASCIIアートを含みます。この遅延は故意であり、ペイロードが展開される間にもっともらしいインストールウィンドウを作成します。
最終的な実行可能ファイルは、C:\Windows\にランダム化された名前—v4jkqh.exe、hkjpy08.exe、ln3dkgz.exe—でドロップされます。捕獲された13 MBのインスタンスの1つはdllhost.exeを生成し、イベントトレーシングfor Windowsを無効にしようとしましたが、行動検出によって実行中に終了されました。
展開後、Torg Grabberは、暗号ウォレットに加えて、25のChromiumブラウザ、8のFirefoxバリアント、Discord、Steam、Telegram、VPNクライアント、FTPクライアント、メールクライアント、およびパスワードマネージャーを標的にします。データはメモリ内ZIPにアーカイブされるか、チャンクでストリーミングされます。抽出はCloudflareエンドポイントを介してリクエストごとのHMAC-SHA256 X-Auth-TokenヘッダーおよびChaCha20暗号化を使用して行われます—これは即興のツールではなく、生産品質のアーキテクチャです。
Gen Digitalの分析により、バイナリに埋め込まれた40以上のオペレータータグが特定されました:ニックネーム、日付エンコードされたバッチID、およびテレグラムユーザーIDが8人のオペレーターをロシアのサイバー犯罪エコシステムにリンクしています。MaaSモデルは、個々のオペレーターが登録後にカスタムシェルコードを展開できることを意味し、攻撃面は基本構成を超えて拡大します。Gen Digitalの研究者が説明したように、Torg Grabberはテレグラムのデッドドロップから「スイス時計のように毒に浸された生産品質のREST API」に進化しました。
発見:ポートフォリオを多様化させるための最高の暗号
自己保管シグナル:728のウォレットが実際に意味すること
728は任意の数字ではありません。これは、すべての主要なブラウザベースのウォレットが測定可能なインストールボリュームを持つことを示す意図的な構成スイープを表しています。MetaMaskだけで月間3000万人以上のアクティブユーザーがいます。拡張機能を標的にするロジックは、Torg Grabberが特定の犠牲者を見つける必要がないことを意味します。感染したマシン上に存在する任意のウォレット資格情報を収集します。
より広範なリスクは明確に二分化されます。ブラウザストレージ、テキストファイル、またはパスワードマネージャーにシードフレーズを保存している自己保管ユーザーは、単一の感染で完全なウォレットの妥協に直面します。取引所が保有する資産は、この特定の攻撃ベクターには直接さらされていません。このマルウェアは、取引所APIを大規模に標的にするのではなく、ローカルの資格情報ストアを標的にしています。しかし、ブラウザストレージからのセッショントークンの盗難は、ログインセッションがアクティブな場合、接続された取引所アカウントを露出させる可能性があります。
Torg GrabberのMaaSオペレーター基盤が拡大し、Gen DigitalがそのREST APIインフラストラクチャを監視していることは、アクティブなイテレーションを示唆しています。ウォレット標的リストは増加するでしょう。728という数字は現在のスナップショットであり、上限ではありません。VidarやRedLineのような比較可能なインフォステーラーは、数年前にこのモデルを標準化しました。Torg Grabberは、より構造化されたインフラストラクチャで同じプレイブックを実行しています。
発見:現在機関の関心を集めている最高の暗号プレセール
Follow us on Google News
Trending News RecommendedPopular Crypto TopicsPrice Predictions
Price Analysis
XRP Price Prediction: Is $10 Plausible?
2026-03-25 20:00:00, by David Pokima
Price Analysis
Elon’s Grok AI Predicts the Price of XRP, Bitcoin and Ethereum by The End of 2026
2026-03-19 19:58:01, by Ahmed Balaha
Price Analysis
Ethereum Price Prediction: Exchange Supply Lowest Since 2016
2026-03-26 08:25:35, by David Pokima
Best Crypto to Buy Now in March 2026 – Top Crypto to Invest In
2026-02-24 10:31:20, by Alan Draper
New Cryptocurrencies to Invest in Today – Top New Crypto Coins
2026-03-13 12:06:16, by Ines S. Tavares
9 Best Crypto Presales in March 2026
2026-03-23 11:22:28, by Alan Draper
7 New & Upcoming Coinbase Listings in March 2026
2026-02-24 11:25:06, by Ilija Rankovic
10 New & Upcoming Binance Listings in 2026
2026-02-24 11:07:23, by Ilija Rankovic
12 Cryptos Set to Explode in 2026 – Our Top Picks
2026-03-24 10:41:46, by Ilija Rankovic
Bitcoin (BTC) Price Prediction 2026, 2027 – 2030
2026-03-27 07:30:00, by Leon Waters
XRP (XRP) Price Prediction 2026, 2027 – 2030
2026-03-27 07:30:00, by Ihssan El Medkouri
Ethereum Price Prediction 2026, 2027 – 2030
2026-03-27 07:30:00, by Alan Draper