Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах

27/07/22

hack137-2

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и имеет низкий (всего 22%) процент обнаружения.

В будущем Luca Stealer может быть использован для атак на различные ОС, но пока он нацелен только на Windows. пишут в Securitylab. По данным Cyble, инфостилер пытается похитить учетные данные, данные банковских карт и cookie-файлы из 30 браузеров на базе Chromium. Кроме этого, вредоносное ПО нацелено на расширения для браузера, выполняющие функции “горячих” и “холодных” криптокошельков, DIscord-токены, учетные записи Ubisoft и т.д.

Luca Stealer также умеет делать скриншоты в формате .PNG и отправлять их вместе с украденными данными в виде ZIP-архива злоумышленникам, используя для этого вебхуки Discord или Telegram-ботов. Однако, пока инфостилер не может подменять данные внутри буфера обмена.

Пока ИБ-специалистам неизвестно, почему исходный код Luca Stealer распространяется бесплатно. Однако они предупреждают, что вскоре могут появиться порты вредоноса на Linux и macOS, поэтому пользователям этих ОС стоит быть готовым к возможным атакам.

Темы:Угрозыинфостилерыхакерские форумыCyble

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...