概要：ゲーマーを狙う新たな脅威

ゲーマーは、人気のゲームおよびコミュニケーションプラットフォームを悪用するサイバー犯罪者からの脅威に直面しています。現在、RedTigerと呼ばれる危険な情報窃取マルウェアが広範囲で活動しており、世界中の無防備なプレイヤーからDiscordの認証情報、ゲームアカウント、機密性の高い金融情報を盗むように設計されています。セキュリティ研究者は、すでに複数のマルウェア亜種が被害者を標的にしていることを確認しており、攻撃者がフランス語圏のゲームコミュニティに焦点を当てていることが示唆されています。

RedTigerとは何か？

RedTigerは、2024年に公開された正規のレッドチームツールキットとして始まりました。レッドチームツールは、認可されたセキュリティ専門家がシステム防御をテストおよび評価するために設計されたソフトウェアです。しかし、多くの強力なツールと同様に、攻撃者はRedTigerの機能を悪用目的で武器化しました。このツールキットには、フィッシングキット、ネットワークスキャンユーティリティ、そして最も重要な情報窃取コンポーネントなど、さまざまな危険な機能が含まれており、サイバー犯罪者は現在これを日常のゲーマーに対して展開しています。

情報窃取機能の詳細

RedTigerの情報窃取部分は、貴重な個人データを収集する上で特に効果的であることが証明されています。これは、悪意のあるコードをDiscordクライアントアプリケーションに直接注入することで、Discordアカウントを具体的に標的とします。Discord以外にも、このマルウェアはブラウザに保存されたパスワード、支払いカード情報、暗号通貨ウォレットの認証情報、およびRobloxのログイン情報などのゲームアカウントの詳細を収集します。このツールは、ウェブカメラを通じて被害者を密かに記録することもでき、プライバシー侵害の新たな層を追加します。

二段階のデータ窃取プロセス

RedTigerは、匿名性を最大化するために二段階のデータ窃取プロセスを使用します。まず、マルウェアは盗んだすべての情報を圧縮し、アカウントを必要としない匿名アップロードを許可するクラウドストレージサービスであるGoFileにアップロードします。アップロード後、GoFileはダウンロードリンクを生成し、攻撃者はこれをDiscordのウェブフックを通じて受け取ります。この方法は、攻撃者を隠しながら、盗んだデータを確実に受け取ることを保証します。マルウェアはまた、IPアドレス、地理的位置、コンピューターのホスト名などの被害者の詳細を送信し、攻撃者が盗んだ情報を識別し整理するのに役立ちます。

永続性と進化

このマルウェアには、Windows、Linux、macOSデバイスでのシステム再起動後も存続できる巧妙な永続化メカニズムが含まれています。一度インストールされると、被害者がコンピューターを起動するたびに自動的に実行され、感染したシステムへのアクセスを無期限に維持します。RedTigerは、ゲーマーを具体的に標的とする情報窃取マルウェアの憂慮すべき傾向の最新のものです。セキュリティチームはすでに複数の亜種が広範囲で拡散していることを確認しており、専門家はより危険なバージョンが間もなく出現すると予想しています。マルウェアのオープンソースの性質は、誰でもそれを変更できることを意味し、アンチウイルスソフトウェアが検出に苦労する無限のバリエーションを生み出しています。

ゲーマーへの推奨事項

ゲーマーは、信頼できないソースから実行可能ファイルをダウンロードすることに注意し、システムをセキュリティパッチで最新の状態に保ち、Discordおよびゲームアカウントに強力でユニークなパスワードを使用することを検討する必要があります。ゲームコミュニティは、金融情報とアカウントアクセスを求める攻撃者にとって依然として魅力的な標的であり、オンラインプレイヤーにとってサイバーセキュリティ意識は不可欠です。

IOCs (侵害指標)

• MD5 (RedTiger Script)
• 84E6F7FAF4966BA45A633F2F42440BFF
• 636D4A176D29AF9611EC5706BE86ED8F
• 67B54003C45C9F24507C0CFD7B8B31D1
• 013191138F20B85DDAFA6C40E7D6628F
• DE6C9673F5EE266AC6B3B3BF02F15DC8

---

元記事: https://gbhackers.com/new-redtiger-tool-targets-gamers-and-discord/