Edgen Crypto·Oct 11 2025, 19:07TL;DR
Astarothバンキング型トロイの木馬は、主に南米のユーザーを標的とし、GitHubを利用して回復力のあるサーバー構成を実現することで、仮想通貨および銀行の認証情報を積極的に窃取しています。
Astarothバンキング型トロイの木馬がGitHubを活用し仮想通貨認証情報の持続的な窃取を行う
Edgen Crypto·Oct 11 2025, 19:07
エグゼクティブサマリー
Astarothバンキング型トロイの木馬は、GitHubを悪用してその運用を維持し、主に南米のユーザーから仮想通貨および銀行の認証情報を積極的に窃取しており、これはデジタル資産のセキュリティに関する市場の警戒感を高めています。
詳細なイベント
Astarothバンキング型トロイの木馬は、主にブラジル、メキシコ、ウルグアイ、アルゼンチン、パラグアイ、チリ、ボリビア、ペルー、エクアドル、コロンビア、ベネズエラ、パナマを含む南米諸国を標的とする、高度なパスワード窃取型マルウェアの亜種です。ポルトガルとイタリアも標的とする能力がありますが、最近のキャンペーンではブラジルに強く焦点を当てています。感染プロセスは通常、圧縮されたWindowsショートカット(.lnk)ファイルのダウンロードを促すリンクを含むフィッシングメールから始まります。Astarothは一度インストールされると、被害者のデバイスのバックグラウンドで動作し、キーロギングを利用して銀行および仮想通貨の認証情報をキャプチャします。
Astarothの顕著な特徴は、運用上の回復力を達成するためにGitHubリポジトリを悪用することです。Astarothは、テイクダウンされやすい従来のコマンド&コントロール(C2)サーバーにのみ依存するのではなく、GitHub上でマルウェアの構成をホストしています。さらにはステガノグラフィーを使用して、これらの構成を画像内に埋め込むこともできます。このメカニズムにより、主要なC2インフラストラクチャがサイバーセキュリティ企業や法執行機関の介入によりアクセス不能になった場合でも、トロイの木馬はGitHubから新しい構成を引き出すことができ、それによって継続的な運用が保証されます。盗まれた情報は、その後Ngrokリバースプロキシを使用して攻撃者に漏洩されます。
このマルウェアは、著名な仮想通貨関連ドメインに関連する認証情報を標的とするように特別に設計されています。これらには、etherscan.io、binance.com、bitcointrade.com.br、metamask.io、foxbit.com.br、およびlocalbitcoins.comが含まれます。
市場への影響
Astarothトロイの木馬がもたらす持続的な脅威は、市場にいくつかの影響を与えます。短期的には、仮想通貨エコシステム全体でユーザーの警戒心が高まり、影響を受けた個人がさらなる経済的損失を被る可能性を示唆しています。デジタル資産セキュリティへの信頼の低下は、新規参入者を妨げ、より広範な採用トレンドに影響を与える可能性もあります。長期的には、このような事件は、すべての仮想通貨プラットフォームとデジタルウォレットにおけるサイバーセキュリティ対策の強化を必要とし、促進する可能性があります。広範な経済的損失の可能性と、仮想通貨保有のセキュリティに対する一般的な信頼の失墜により、市場のセンチメントは依然として弱気です。
専門家のコメント
McAfeeアドバンスト脅威リサーチチームは、最近のAstarothキャンペーンの発見において重要な役割を果たしました。彼らの発見を受けて、McAfeeは悪意のあるリポジトリをGitHubに報告し、その結果、リポジトリは削除され、トロイの木馬の運用は一時的に中断されました。発見に関わった研究者であるAbhishek Karnikは、盗まれた資金や仮想通貨の総額に関する具体的なデータはないものの、このマルウェアは「特にブラジルで非常に蔓延している」と指摘しました。このような脅威に対応するため、McAfeeはユーザーに細心の注意を払うよう助言し、不明な送信者からの添付ファイルやリンクを開かないことを推奨しています。さらに、ユーザーは、リスクを軽減するために、最新のウイルス対策ソフトウェアを維持し、すべての口座で二要素認証を有効にすることを強く奨励されています。
より広範な背景
Astarothトロイの木馬は、Web3エコシステムを標的とするサイバー脅威の進化する状況における重大な課題を表しています。この事件は、堅牢なセキュリティプロトコルとユーザーの警戒心の極めて重要な重要性を強調しています。専門家は、Web3組織が競争上の優位性としてセキュリティをますます優先するようになると示唆しています。これには、定期的なスマートコントラクト監査、分散型IDソリューションの採用、および脅威インテリジェンスにおける共同の取り組みが含まれます。強化されたセキュリティを通じて信頼を築くことは、単に侵害を防止することだけでなく、より大規模でより活発なコミュニティを育成することでもあります。仮想通貨の主流採用に伴い規制フレームワークが進化し続けるにつれて、コンプライアンスもより大きな役割を果たすでしょう。安全で回復力のある仮想通貨エコシステムを構築するためには、組織、開発者、ユーザー、コミュニティの協力が不可欠です。
[1] Astarothバンキング型トロイの木馬がGitHubを悪用して仮想通貨認証情報を窃取 (https://decrypt.co/343833/astaroth-banking-tr ...)[2] Astaroth:回復力のためにGitHubを悪用するバンキング型トロイの木馬 | McAfeeブログ (https://vertexaisearch.cloud.google.com/groun ...)[3] 2025年に避けるべき仮想通貨詐欺:フィッシング、ハッキング、AI脅威、ディープフェイク - YouTube (https://vertexaisearch.cloud.google.com/groun ...)
