最近、セキュリティ研究者は、資格情報を盗むオープンソースソフトウェア(OSS)『Crystalray』の攻撃回数が10倍に増加し、企業や個人ユーザーに重大な脅威をもたらしていることを発見しました。
『Crystalray』は、被害者のシステムからさまざまな資格情報を盗むために設計されたオープンソースソフトウェアです。これには、ログイン資格情報、銀行口座情報、およびその他の機密データが含まれます。セキュリティ研究者の報告によると、このソフトウェアの攻撃回数は、ここ数ヶ月で10倍に増加しており、主にターゲット型フィッシング攻撃やマルウェアの配布を通じて被害者のシステムに感染しています。
『Crystalray』はそのオープンソースの特性を利用して、さまざまな攻撃者によって絶えず改良され、隠蔽性と有効性が向上しています。攻撃者は、電子メール、ソーシャルメディア、悪意のあるウェブサイトを介してこのソフトウェアを配布し、被害者を誘導してダウンロードおよびインストールさせます。一度インストールされると、『Crystalray』は自動的に被害者の機密データを収集し、攻撃者のサーバーに送信します。
セキュリティ専門家は、すべてのユーザーがシステムとアカウントのセキュリティ対策を強化することを強く推奨しています。これには、強力なパスワードの使用、多要素認証(MFA)の有効化、セキュリティソフトウェアの定期的な更新が含まれます。また、不審なリンクをクリックしたり、不明な添付ファイルをダウンロードしたりしないように警戒することが重要です。
RCS は、専門的な セキュリティコンサルティング および デジタルフォレンジック調査 サービスを提供し、企業や個人ユーザーが潜在的なネットワーク脅威を特定し、対策を講じるのを支援します。