サイバー犯罪者が暗号資産を狙う新型情報窃取マルウェアを配備

サイバー犯罪の開発者が、Arkanix StealerやSantaStealerを含む情報窃取（インフォステラー）マルウェアファミリーを配備し、世界中の被害者から認証情報や暗号資産を窃取している [1, 2]。

これらのツールは、被害者のシステム上で密かに権限を昇格させるため、デジタルプライバシーに対する脅威を増大させている。これにより、攻撃者はセキュリティ対策を回避し、ユーザーに気づかれることなく機密性の高い個人データを盗み出すことが可能となる。

このマルウェアは、ダークウェブのフォーラムや専用のDiscordサーバーで宣伝・販売されている [1, 2]。一度システムに侵入すると、ソフトウェアは金銭的利益を得るために、パスワードや暗号資産ウォレットを含む価値のある情報を特定し、窃取する [1, 2]。

Arkanix Stealerは2025年末にかけて宣伝された ^[1]。この特定の株は「AI支援型の情報窃取実験」とされており、攻撃者がデータ収集ツールの効率を向上させるために、いかに人工知能（AI）を統合しているかを示している ^[1]。

別の株であるSantaStealerは、2024年のホリデーシーズンを数週間後に控えた時期に現れた ^[2]。このマルウェアは、ターゲットを欺くためにホリデーテーマのブランディングを利用していた。これは、ショッピングのピーク時に切迫感や信頼感を醸成させるためにサイバー犯罪者がよく用いる手法である ^[2]。

両ファミリーとも、システムに侵入し、オペレーターに密かにデータを送信することで動作する [1, 2]。このプロセスでは多くの場合、システム権限の昇格が行われ、これによりマルウェアはオペレーティングシステムや保存ファイルへのより深いアクセス権を得ることになる [1, 2]。