21 Şubat 2023Ravie LakshmananSiber Tehdit İstihbaratı

adlı yeni bir bilgi hırsızı çelik Dark web’de reklamı yapılan bu türdeki diğer kötü amaçlı yazılımlara karşı değerli bir rakip olarak ortaya çıkabilir.

SEKOIA, “Tehdit aktörü, Stealc’i geliştirmesi Vidar, Raccoon, Mars ve RedLine hırsızlarına dayanan, tam özellikli ve kullanıma hazır bir hırsız olarak sunuyor.” söz konusu Pazartesi raporunda.

Fransız siber güvenlik şirketi söyledi keşfetti bundan fazla 40 Stealc numunesi vahşi ve 35 aktif komuta ve kontrol (C2) sunucusunda dağıtılmış, bu da kötü amaçlı yazılımın suç grupları arasında ilgi görmeye başladığını gösteriyor.

İlk olarak 9 Ocak 2023’te XSS ve BHF Rusça konuşulan yer altı forumlarında Plymouth adlı bir aktör tarafından pazarlanan Stealc, C dilinde yazılmıştır ve web tarayıcılarından, kripto cüzdanlarından, e-posta istemcilerinden ve mesajlaşma uygulamalarından veri çalma yetenekleriyle birlikte gelir.

Hizmet olarak kötü amaçlı yazılım (MaaS), ayrıca, alıcılarının modülü ilgilenilen dosyaları sifonlayacak şekilde uyarlamasına olanak tanıyan “özelleştirilebilir” bir dosya yakalayıcıya sahiptir. Ek yükler dağıtmak için yükleyici yeteneklerini daha da uygular.

SEKOIA, “geliştirici olduğu iddia edilen kişinin kendisini kısa sürede güvenilir bir tehdit aktörü olarak kabul ettirdiğine ve kötü amaçlı yazılımının bilgi hırsızlarıyla iş yapan siber suçluların güvenini kazandığına büyük bir güvenle” değerlendirdi.

Bilgi Hırsızı

Stealc’i sunmak için kullanılan dağıtım vektörleri arasında, crackli yazılım (“rcc-software”) satan bir web sitesine bağlantı veren güvenliği ihlal edilmiş hesaplardan yayınlanan YouTube videoları yer alır.[.]com”).

Bu aynı zamanda, YouTube’a korsan yazılım yüklemenin yollarını arayan kullanıcıların bir hedef olduğunu ve Aurora adlı başka bir bilgi hırsızı tarafından benimsenen taktiğin aynısını yansıttığını gösterir.

Şirket, “Stealc MaaS müşterileri, hırsız C2 sunucusunu barındırmak ve hırsız örneklerini kendileri oluşturmak için yönetim panelinin bir yapısına sahip olduklarından, yapının orta vadede yeraltı topluluklarına sızması muhtemeldir” diye ekledi.

Antivirüs satıcısı Avast, FormBook, Agent Tesla, RedLine’a göre, LokiBotRaccoon, Snake Keylogger ve Arkei (çatalı Vidar ile birlikte) en yaygın hırsız kötü amaçlı yazılım türleri 2022’nin 4. çeyreğinde.



siber-2