巧妙なスティーラー「Shuyal」がChromeやTorなど19種類のブラウザを標的に　高度な回避戦術も示す

佐々山 Tacos

2025.10.17

巧妙なスティーラーShuyalがChromeやTorなど19種類のブラウザを標的に　高度な回避戦術も示す

DarkReading – July 28, 2025

Torなどのプライバシーを重視したブラウザを含む19種類のブラウザからデータを盗み出す性能を持ち、高度なシステム偵察・検出回避戦術も備える新たなインフォスティーラー「Shuyal」がサイバー犯罪シーンに登場しているという。Hybrid Analysisの研究者が同マルウェアの分析結果を共有した。

Hybrid Analysisの研究者Vlad Pasca氏によると、ShuyalはChromeやEdgeなどメインストリームのブラウザに加え、Torなど匿名性を重視するブラウザからも認証情報を収集できるという。具体的には、以下19種類のブラウザに対応しているとされる：Chrome、Brave、Edge、Opera、OperaGx、Yandex、Vivaldi、Chromium、Waterfox、Tor、Epic、Comodo、Slimjet、Coccoc、Maxthon、360browser、Ur、Avast、Falkon

Shuyalはターゲットマシンに感染すると、すぐさま「DisableTaskMgr」というレジストリ値を修正してマシン上のWindowsタスクマネージャーを無効化。その後上記のようなブラウザにアクセスし、保管されているログイン認証情報を盗み出す。加えてShuyalはディスクドライブのモデルおよびシステム番号、インストールされているキーボードおよびマウスの情報、接続されているモニターの情報、クリップボードのコンテンツなども取得するほか、現在のアクティビティのスクリーンショットも撮影。これらのデータは、Discordアプリから盗み出されたトークンとともにTelegramボットインフラを通じて攻撃者のサーバーへ抽出されるという。

Pasca氏はまた、Shuyalが「アグレッシブな防御回避テクニック」を備えている点にも言及。これには前述のタスクマネージャーの無効化に加え、自己削除メカニズムや自身のアクティビティの痕跡を取り除く性能が含まれるとされる。さらに、Shuyalは「スタートアップ」フォルダに自己を複製して永続性を確立することもわかっている。

Shuyalの配布方法については明かされていないものの、同情報窃取マルウェアが及ぼし得る危険性を踏まえ、Pasca氏はHybrid Analysisのブログ記事で提供されている情報やIoCを参考に「より効果的な検出・防御メカニズム」を構築することを推奨している。