C
月内に
Windowsシステムを標的とした新型のPython製マルウェア「SolyxImmortal」
📌 一言でいうと
Windowsシステムを標的とした新型のPython製マルウェア「SolyxImmortal」が発見されました。このマルウェアは、ChromiumベースのブラウザからパスワードやCookieを窃取し、キーログやスクリーンショットを収集してDiscordのWebhook経由で外部へ送信します。特にトルコ語のキーワードをトリガーとする機能を持っており、特定の地域やユーザーを標的にしていると考えられます。
🔍該当判定
- Windows PCで、Chrome, Edge, Brave, OperaGX, Firefoxなどのブラウザを利用してパスワードを保存している
- 社内でPython製の自作ツールや外部配布のPythonスクリプトを実行する環境がある
- 業務でDiscordを導入しており、Webhook機能を利用して通知などの連携を行っている
- PCのAPPDATAフォルダ内に「win_gfx_driver.exe」という不審なファイルが存在する
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なPythonスクリプトや実行ファイルの実行を避けること。Discord Webhookへの不審な通信を監視し、ブラウザのパスワード保存機能ではなく専用のパスワードマネージャーを利用することを推奨します。