fastestinfo
Гость
Стилер Stealc, разработанный на основе таких вредоносов, как Vidar, Raccoon, Mars и Redline, может составить им всем конкуренцию на мировом рынке. К такому выводу пришли аналитики Sekoia.io, выпустившие (Stealc: a copycat of Vidar and Raccoon infostealers gaining in popularity - Part 1) первую часть масштабного исследования, посвященного Stealc.
«Итогом расследования стало обнаружение нескольких десятков образцов Stealc, распространяемых в мире, а также более 40 C2-серверов Stealc, что, безусловно, свидетельствует о том, что этот новый инфостилер получил широкое распространение и популярность среди киберпреступников», — сказано в материале.
Уточняется, что 9 января 2023 года Stealc был впервые прорекламирован на русскоязычных андеграундных форумах XSS и BHF. В частности, тогда разработчик опубликовал подробное описание вредоноса, перечислил широкие возможности стилера, описал полнофункциональную и хорошо продуманную панель администрирования, а также некоторые технические характеристики.
«По умолчанию Stealc нацелен на конфиденциальные данные из наиболее часто используемых браузеров, расширений для криптовалютных кошельков, настольных криптовалютных кошельков и информацию из дополнительных приложений, включая почтовый клиент и мессенджеры», — уточняют аналитики Sekoia.io.
Проведенное исследование содержит детальный технический анализ образца стилера, а также варианты сборки панели администратора. Также приведен достаточно обширный перечень векторов атак Stealc и фрагменты его исходного кода.
«Итогом расследования стало обнаружение нескольких десятков образцов Stealc, распространяемых в мире, а также более 40 C2-серверов Stealc, что, безусловно, свидетельствует о том, что этот новый инфостилер получил широкое распространение и популярность среди киберпреступников», — сказано в материале.
Уточняется, что 9 января 2023 года Stealc был впервые прорекламирован на русскоязычных андеграундных форумах XSS и BHF. В частности, тогда разработчик опубликовал подробное описание вредоноса, перечислил широкие возможности стилера, описал полнофункциональную и хорошо продуманную панель администрирования, а также некоторые технические характеристики.
«По умолчанию Stealc нацелен на конфиденциальные данные из наиболее часто используемых браузеров, расширений для криптовалютных кошельков, настольных криптовалютных кошельков и информацию из дополнительных приложений, включая почтовый клиент и мессенджеры», — уточняют аналитики Sekoia.io.
Проведенное исследование содержит детальный технический анализ образца стилера, а также варианты сборки панели администратора. Также приведен достаточно обширный перечень векторов атак Stealc и фрагменты его исходного кода.