Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах

27/07/22

hack137-2

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и имеет низкий (всего 22%) процент обнаружения.

В будущем Luca Stealer может быть использован для атак на различные ОС, но пока он нацелен только на Windows. пишут в Securitylab. По данным Cyble, инфостилер пытается похитить учетные данные, данные банковских карт и cookie-файлы из 30 браузеров на базе Chromium. Кроме этого, вредоносное ПО нацелено на расширения для браузера, выполняющие функции “горячих” и “холодных” криптокошельков, DIscord-токены, учетные записи Ubisoft и т.д.

Luca Stealer также умеет делать скриншоты в формате .PNG и отправлять их вместе с украденными данными в виде ZIP-архива злоумышленникам, используя для этого вебхуки Discord или Telegram-ботов. Однако, пока инфостилер не может подменять данные внутри буфера обмена.

Пока ИБ-специалистам неизвестно, почему исходный код Luca Stealer распространяется бесплатно. Однако они предупреждают, что вскоре могут появиться порты вредоноса на Linux и macOS, поэтому пользователям этих ОС стоит быть готовым к возможным атакам.

Темы:УгрозыХакерские атакиинфостилерыCyble
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...