体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc

释放双眼,带上耳机,听听看~!

IT之家 2 月 23 日消息,网络威胁情报公司 SEKOIA 在最新报告中指出,今年 1 月在暗网上发现了名为 Stealc 的新型信息窃取程序,其窃取能力和 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件相似,但功能更加强大。

 

9922720e0cf3d7ca360e0fe2def27d026963a9a6.jpeg@f_auto

 

网名为“Plymouth”的用户在黑客论坛上兜售 Stealc,称其具备广泛的数据窃取功能和易于使用的管理面板。

 

 

Stealc 除了窃取网络浏览器数据、扩展程序和加密货币钱包之外,还可以定制文件抓取器,根据攻击者需求窃取任何类型的文件内容。

 

 

卖家还建立了一个 Telegram 频道,专门发布 Stealc 的新版本更新日志,最新版本是 2023 年 2 月 11 日发布的 v1.3.0。该恶意软件正在积极开发,每周都会在频道上出现一个新版本。

 

 

Plymouth 在帖子中表示,Stealc 并不是从头开发的,而是基于 Vidar、Raccoon、Mars 和 Redline 窃取器进行优化。

 

b17eca8065380cd7fd118fd783a96e3f588281f1.jpeg@f_auto

 

研究人员已经发现了 40 多台被 Stealc 入侵的 C2 服务器,并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了网络犯罪团体的兴趣。

 

 

IT之家附 Stealc 的主要特征如下:

 

 

  • 体积仅 80KB,轻量级构建

  • 使用合法的第三方 DLL

  • 用 C 语言编写并滥用 Windows API 函数

  • 大多数字符串都使用 RC4 和 base64 进行了混淆处理

  • 该恶意软件会自动窃取数据

  • 已对 22 款网页浏览器、75 款插件和 25 个桌面钱包发起攻击

声明:本站只作网络安全交流之用。严禁发布低俗、违法、涉及政治的内容。如若本站内容侵犯了原著者的合法权益,可联系我们[181-1319-3168]进行及时处理。

给TA打赏
共{{data.count}}人
人已打赏
新闻中心

俄紧急情况部:黑客通过电台传播有关防空警报和俄罗斯有导弹袭击威胁的虚假消息

2023-2-23 10:55:18

新闻中心

黑客潜伏三年,GoDaddy源代码失窃

2023-2-23 10:57:04

免责声明:红客联盟致力于保护作者版权,部分文字/图片来自互联网,无法核实真实出处,如涉及版权问题,请及时联系我们删除[181-1319-3168]。从该公众号转载本文至其他平台所引发一切纠纷与本站无关。支持原创!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索