Експертите предупредиха, че е наблюдаван нов злонамерен софтуер за кражба на информация, който циркулира из тъмната мрежа, тъй като се стреми да събере нови клиенти и жертви.
Изследователите на киберсигурността от SEKOIA се натъкнаха на множество реклами в различни подземни форуми и групи в Telegram, популяризиращи нов крадец на информация, наречен Stealc.
Очевидно Stealc не е създаден от нулата, а е по-скоро ъпгрейд на други, по-популярни крадци на информация, като Vidar, Racoon, Mars и Redline Stealer, които бяха забелязани за първи път през януари 2023 г., но след това набраха повече популярност през следващия месец.
Ежеседмични актуализации
Stealc е създаден и се рекламира от заплашителен актьор под името „Плимут“. В момента е във версия 1.3.0 и изглежда, че получава нови настройки и надстройки поне веднъж седмично.
Някои от новодобавените функции включват C2 URL рандомизатор и подобрена система за търсене и сортиране на регистрационни файлове. Stealc също беше видян да пощадява хора от Украйна.
След по-нататъшен анализ на извадка от infostealer, SEKOIA разкри, че той използва легитимни DLL файлове на трети страни, че е написан на C и злоупотребява с Windows API функции, че е лек (само 80 KB), че замъглява повечето от своите низове с RC4 и base64, и че ексфилтрира откраднати файлове автоматично (не изисква действие от страна на заплахата).
SEKOIA също установи, че Stealc може да открадне данни от 22 уеб браузъра, 75 плъгина и 25 настолни портфейла.
Освен че го рекламира в тъмната мрежа, Plymouth беше зает и с внедряването му за насочване към крайни точки (отваря се в нов раздел). Един от начините, по които го правят, е чрез създаване на фалшиви уроци в YouTube за това как да се кракне софтуер и предоставяне на връзка в описанието, която вместо рекламирания крак разгръща infostealer.
Досега са открити повече от 40 C2 сървъра, което кара изследователите да заключат, че Stealc става доста популярен. Те спекулират, че популярността идва от факта, че мошениците, които имат достъп до администраторския панел, могат лесно да генерират нови примери за крадци, като по този начин увеличават обхвата му.
SEKOIA вярва, че Stealc може да стане доста популярен, тъй като може да бъде възприет и от хакери на ниско ниво.
Чрез: BleepingComputer (отваря се в нов раздел)
