🔥 この記事の詳細
2026-04-28 更新
B
今週中

ブラジルを拠点とするサイバー犯罪グループ「LofyGang」が、3年ぶりに活動を再開しました

脆弱性🌐 英語ソース
📅 2026-04-28📰 hackernews
📌 一言でいうと
ブラジルを拠点とするサイバー犯罪グループ「LofyGang」が、3年ぶりに活動を再開しました。彼らは「Slinky」というMinecraftのハックツールを装った「LofyStealer (GrabBot)」という情報窃取マルウェアを配布しています。主に若年層のゲーマーを標的とし、Discord Nitroやゲームアカウント、クレジットカード情報の窃取を目的としています。
🏢影響範囲
Minecraftユーザー、ゲーマー、および関連サービス(Discord等)を利用する個人
該当時の対応
不審なサードパーティ製ツールや「ゲームハック」をインストールしないこと。公式ストア以外からのソフトウェアダウンロードを禁止し、エンドポイント保護製品を最新の状態に保つことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LofyGangによるLofyStealerマルウェアキャンペーンについて

お疲れさまです。LofyGangによる新たなマルウェア活動に関する情報共有です。

■ 概要
ブラジル系の犯罪グループLofyGangが、Minecraftのハックツール「Slinky」を装った情報窃取マルウェア「LofyStealer (GrabBot)」を配布しています。Discord Nitroやゲームアカウント、クレジットカード情報の窃取を目的としており、ソーシャルエンジニアリングを用いて実行を誘導します。

■ 影響範囲
- Minecraftおよび関連ツールを利用するエンドユーザー
- ゲーミングコミュニティに属するユーザー

■ 対応手順
1. 組織内端末での不審なゲーム関連ツールのインストール禁止を再徹底する。
2. EDR/アンチウイルスソフトの定義ファイルを最新にし、不審なプロセスの挙動を監視する。
3. ユーザーに対し、公式外の「チートツール」や「ハック」の危険性について周知する。

■ 参考情報
- ZenoX Technical Report

対応優先度: 低
対応期限: 随時
Subject: [Intel] LofyStealer Malware Campaign by LofyGang

Hi team,

This is a technical update regarding the resurgence of the LofyGang threat actor.

■ Overview
LofyGang is distributing a new stealer malware known as LofyStealer (or GrabBot), disguised as a Minecraft hack called 'Slinky'. The malware targets gaming accounts (Discord Nitro, etc.) and credit card information, leveraging social engineering to trick young users into executing the payload.

■ Scope
- End-users utilizing Minecraft or related third-party modifications.
- Users within gaming communities.

■ Mitigation Steps
1. Enforce policies against the installation of unauthorized third-party gaming tools/hacks.
2. Ensure EDR/AV signatures are up-to-date to detect stealer behaviors.
3. Conduct awareness training regarding the risks of 'game cheats' and 'hacks'.

■ Reference
- ZenoX Technical Report

Priority: Low
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-28 のまとめ🔍 記事を検索