Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Вредонос Styx Stealer похищает данные поисковиков и мессенджеров

19/08/24

hack75-Aug-19-2024-10-48-43-2471-AM

Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен в атаках, включая те, что были направлены на клиентов компании, пишет Securitylab.
Разработчик Styx Stealer оказался связан с одной из групп угроз, стоящих за вредоносным ПО Agent Tesla, известным под псевдонимом Fucosreal. Этот злоумышленник участвовал в спам-кампании, также нацеленной на клиентов компании. В процессе отладки Styx Stealer, разработчик допустил серьёзную ошибку и раскрыл данные со своего компьютера, что позволило исследователям получить значительное количество информации, включая данные о клиентах, прибыли, а также контактные данные других участников киберпреступлений.

Styx Stealer был создан на основе более ранней версии другого известного вируса Phemedrone Stealer, который стал широко известен после эксплуатации уязвимости в Windows Defender SmartScreen в начале 2024 года. Phemedrone был изначально доступен на GitHub, но позже его удалили, что привело к появлению различных его модификаций, одной из которых стал Styx Stealer. Этот вредоносный софт продаётся через сайт styxcrypter[.]com и включает в себя возможности для автоматического запуска, мониторинга буфера обмена и защиты от анализа.

CPR установила, что разработчик Styx Stealer также создал и использовал Telegram-ботов для передачи украденных данных. Во время исследования было выявлено, что создатель Styx Stealer активно взаимодействовал с другим киберпреступником, известным под псевдонимом Mack_Sant, который предоставил ему токен для использования в Styx Stealer.

Дополнительная информация, полученная в ходе расследования, показала, что Styx Stealer использовался в атаках на компании из разных секторов промышленности, включая алмазную, металлургическую и другие. Однако, несмотря на активные попытки распространения вредоносного ПО, исследователям удалось предотвратить ущерб для клиентов.

Этот случай является ярким примером того, как даже опытные киберпреступники могут допустить ошибки, которые раскрывают их личности и планы. В результате ошибки разработчика Styx Stealer, Check Point Research смогли получить важные данные, которые помогут в борьбе с киберугрозами и защитить компании от подобных атак.

Темы:TelegramмессенджерыпоисковикиУгрозыCheck Point
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...