adlı yeni bir bilgi hırsızı Çarpmak Dark web’de reklamı yapılan bu türdeki diğer kötü amaçlı yazılımlara karşı değerli bir rakip olarak ortaya çıkabilir.
SEKOIA Pazartesi günü yayınladığı bir raporda, “Tehdit aktörü, Stealc’i geliştirmesi Vidar, Raccoon, Mars ve RedLine hırsızlarına dayanan, tam özellikli ve kullanıma hazır bir hırsız olarak sunuyor.”
Fransız siber güvenlik şirketi, vahşi ortamda dağıtılan 40’tan fazla Stealc örneği ve 35 aktif komuta ve kontrol (C2) sunucusu keşfettiğini ve kötü amaçlı yazılımın şimdiden suç grupları arasında ilgi görmeye başladığını söyledi.
İlk olarak 9 Ocak 2023’te XSS ve BHF Rusça konuşulan yer altı forumlarında Plymouth adlı bir aktör tarafından pazarlanan Stealc, C dilinde yazılmıştır ve web tarayıcılarından, kripto cüzdanlarından, e-posta istemcilerinden ve mesajlaşma uygulamalarından veri çalma yetenekleriyle birlikte gelir.
Hizmet olarak kötü amaçlı yazılım (MaaS), ayrıca, alıcılarının modülü ilgilenilen dosyaları sifonlayacak şekilde uyarlamasına olanak tanıyan “özelleştirilebilir” bir dosya yakalayıcıya sahiptir. Ek yükleri dağıtmak için yükleyici yeteneklerini daha da uygular.
SEKOIA, “geliştirici olduğu iddia edilen kişinin kendisini kısa sürede güvenilir bir tehdit aktörü olarak kabul ettirdiğine ve kötü amaçlı yazılımının bilgi hırsızlarıyla iş yapan siber suçluların güvenini kazandığına büyük bir güvenle” değerlendirdi.
Stealc’i sunmak için kullanılan dağıtım vektörleri arasında, crackli yazılım (“rcc-software”) satan bir web sitesine bağlantı veren güvenliği ihlal edilmiş hesaplardan yayınlanan YouTube videoları yer alır.[.]com”).
Bu aynı zamanda, YouTube’a korsan yazılım yüklemenin yollarını arayan kullanıcıların bir hedef olduğunu ve Aurora adlı başka bir bilgi hırsızı tarafından benimsenen taktiğin aynısını yansıttığını gösterir.
Şirket, “Stealc MaaS müşterileri, hırsız C2 sunucusunu barındırmak ve hırsız örneklerini kendileri oluşturmak için yönetim panelinin bir yapısına sahip olduklarından, yapının orta vadede yeraltı topluluklarına sızması muhtemeldir” diye ekledi.
Antivirüs satıcısı Avast’a göre, FormBook, Agent Tesla, RedLine, LokiBot, Raccoon, Snake Keylogger ve Arkei (çatalı Vidar ile birlikte), 2022’nin 4. çeyreğinde en yaygın hırsız kötü amaçlı yazılım türlerinden sorumluydu.