巧妙なスティーラー「Shuyal」がChromeやTorなど19種類のブラウザを標的に　高度な回避戦術も示す

巧妙なスティーラーShuyalがChromeやTorなど19種類のブラウザを標的に　高度な回避戦術も示す

DarkReading – July 28, 2025

Torなどのプライバシーを重視したブラウザを含む19種類のブラウザからデータを盗み出す性能を持ち、高度なシステム偵察・検出回避戦術も備える新たなインフォスティーラー「Shuyal」がサイバー犯罪シーンに登場しているという。Hybrid Analysisの研究者が同マルウェアの分析結果を共有した。

Hybrid Analysisの研究者Vlad Pasca氏によると、ShuyalはChromeやEdgeなどメインストリームのブラウザに加え、Torなど匿名性を重視するブラウザからも認証情報を収集できるという。具体的には、以下19種類のブラウザに対応しているとされる：Chrome、Brave、Edge、Opera、OperaGx、Yandex、Vivaldi、Chromium、Waterfox、Tor、Epic、Comodo、Slimjet、Coccoc、Maxthon、360browser、Ur、Avast、Falkon

Shuyalはターゲットマシンに感染すると、すぐさま「DisableTaskMgr」というレジストリ値を修正してマシン上のWindowsタスクマネージャーを無効化。その後上記のようなブラウザにアクセスし、保管されているログイン認証情報を盗み出す。加えてShuyalはディスクドライブのモデルおよびシステム番号、インストールされているキーボードおよびマウスの情報、接続されているモニターの情報、クリップボードのコンテンツなども取得するほか、現在のアクティビティのスクリーンショットも撮影。これらのデータは、Discordアプリから盗み出されたトークンとともにTelegramボットインフラを通じて攻撃者のサーバーへ抽出されるという。

Pasca氏はまた、Shuyalが「アグレッシブな防御回避テクニック」を備えている点にも言及。これには前述のタスクマネージャーの無効化に加え、自己削除メカニズムや自身のアクティビティの痕跡を取り除く性能が含まれるとされる。さらに、Shuyalは「スタートアップ」フォルダに自己を複製して永続性を確立することもわかっている。

Shuyalの配布方法については明かされていないものの、同情報窃取マルウェアが及ぼし得る危険性を踏まえ、Pasca氏はHybrid Analysisのブログ記事で提供されている情報やIoCを参考に「より効果的な検出・防御メカニズム」を構築することを推奨している。

【無料配布中！】地政学情勢×サイバー動向の解説レポート

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。

＜レポートの主なトピック＞

本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。

目次

• 序論
• ハクティビズム
  • ハクティビズムの変遷
  • 戦争におけるハクティビズム
  • 「選挙イヤー」におけるハクティビズム
  • 絡み合う動機
  • 国家の支援を受けたハッカー集団
• 偽情報
  • 国家間対立
  • 偽情報とロシア・ウクライナ戦争
  • 偽情報とイスラエル・ハマス戦争
  • 偽情報と選挙が世界にあふれた2024年
• 国家型APTの活動
  • 中国
  • ロシア
  • 北朝鮮
  • イラン
• マルチチャネルインテリジェンスの運用化における課題と関連リスク