Specialister har varnat för att en ny skadlig programvara som stjäl information har setts cirkulera på den mörka webben samtidigt som den försöker attrahera nya tjänstekunder och offer.
SEKOIAs cybersäkerhetsforskare hittade flera annonser, olika smygande diskussionsforum och uppsättningar av telegram som marknadsför en ny informationstjuv som heter Stealc.
Stealc är tydligen inte skapad från grunden, utan snarare en uppgradering från andra mer populära informationsstöldare som Vidar, Racoon, Mars och Redline Stealer, som först uppmärksammades under den första månaden XNUMX och sedan fick mer styrka nästa månad.
veckouppdateringar
Stealc byggdes och annonserades av en hotfull skådespelare vid namn "Plymouth". Den finns för närvarande på version tretton och verkar få nya tweaks och uppdateringar minst en gång i veckan.
Några av de nyligen tillagda funktionerna inkluderar en C2 URL randomizergenerator och ett förbättrat registersöknings- och sorteringssystem. Stealc sågs också ursäkta ukrainarna.
Efter ytterligare undersökning av ett urval av informationsstjälaren upptäckte SEKOIA att den använder legitima tredjeparts DLL-filer, är skriven i C och missbrukar Windows API-funktioner, är lätt (endast 4KB), envisa de flesta av sina strängar med RC64 och baseXNUMX , och extraherar automatiskt stulna filer (ingen åtgärd krävs av hotaktören).
SEKOIA fann också att Stealc kunde stjäla data från XNUMX webbläsare, XNUMX plug-ins och XNUMX stationära plånböcker.
Förutom att tillkännage det på den mörka webben, var Plymouth också upptagen med att rulla ut det till målenheter (öppnas i en ny flik). Ett av sätten de gör detta på är genom att skapa falska YouTube-tutorials om hur man knäcker programvara och ge en länk i beskrivningen som, istället för den annonserade crack, innehåller informationsstjälen.
Hittills har mer än fyrtio C2-servrar upptäckts, vilket fick forskare att dra slutsatsen att Stealc växer i popularitet. Populariteten, spekulerar de, härrör från det faktum att brottslingar som kan få tillgång till adminpanelen helt enkelt kan producera nya tjuvprover, vilket ökar deras räckvidd.
SEKOIA tror att Stealc kan bli väldigt populärt då det även kan adopteras av hackare på låg nivå.
Via: BleepingComputer (öppnas i en ny flik)