資料タイトル
Genesis Market 〜悪意あるブラウザ拡張機能による情報窃取〜【Cybereason GSOC セキュリティ・アップデート 2025年4月版】

資料概要
2025年4月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回Cybereason GSOCチームは、以前に報告されたGenesis Marketの悪意あるキャンペーンと強い類似性を示すマルウェア感染を確認しました。Genesis Marketとは、2023年初頭に法執行機関により閉鎖された闇市場です。

LummaStealerがどのようにGenesis Marketブラウザ拡張機能をインストールし、Genesis Marketのマーケットプレイス提供の原動力となるデータ流出を可能にするのか、悪意のある拡張機能によってどのようなブラウザデータがアクセスされるのか、ブラウザ拡張機能のJavascriptファイル解析の詳細について解説します。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2025年4月時点の情報となります。