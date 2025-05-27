ここでは、詐欺師が被害者のシステム上でさまざまなタスクを実行できるようにする、マルウェアに実装されているコマンドについて詳しく説明します。

通信を確立すると、マルウェアは「<|PRINCIPAL|>」で示されるビーコンをC2Cサーバーに送信し、ネットワークの確立をシグナルします。

この最初のステップが完了すると、詐欺師は被害者のシステムを広範囲に制御できるようになり、さまざまなタスクを実行できるようになります。重要なコマンドの1つは、貴重なシステム情報の抽出です。これは、被害者のシステムに関する基本的な詳細をエクスポートするために使用される「<|Info|>」コマンドによって容易に実行されます。これらの詳細には、Windowsのバージョン、地理的な位置、現在アクティブなブラウザー、および現在表示されているwebページが含まれます。以下は、マルウェアからこのコマンドに対する応答例であり、C2Cサーバーに送り返されています。

"<|Info|>Win 10<|>Bank x<|>Chrome<|>4:04:12 PM<<"

このブログに実際の銀行の名前を記載することはできません

この応答は、被害者のシステムがWindows 10を実行し、Chromeを使用し、現在、午後4時04分12秒にBank xのwebページを表示していることを示しています。

この情報が盗まれる理由はいくつかあります。被害者のデバイスのオペレーティング・システムを知ることで、追加の悪意のあるツールを使用してシステムを侵害するプロセスが容易になります。各ツールは異なるシステム・バージョンをサポートしている可能性があるため、被害者のターゲットとなる銀行サイトがわかると、詐欺師は攻撃を成功させることができます。