Netwireとは【用語集詳細】
Netwireは、2012年から活動が確認されているリモートアクセス型トロイの木馬です。
フィッシングメールやマルスパムを通じて拡散させれ、感染したシステムから情報を窃取します。
特に2020年以降は、コロナウイルスに関連したフィッシングメールなどを通じて大量に感染が発生していることがセキュリティベンダーの調査で明らかになっています。
Netwireはプロセスインジェクションやプロセスホローイングによって感染したシステムのメモリ上に悪性コードを挿入し、キーロギングやマウスの動作記録、Webブラウザの資格情報を窃取します。
こうした情報は、クレジットカード情報やオンラインバンキング資格情報の窃取、また仮想通貨ウォレットからの金銭窃取に用いられます。
NetwireはWindowsの他、LinuxやmacOSにも対応しています。
2023年3月、Netwireを運用していた疑いのある人物がクロアチアで逮捕され、公式WebサイトがFBIによって閉鎖されたと報道されました。
