Styx stealer
A Check Point Research (CPR) ismerteti a Styx Stealer, a hírhedt Phemedrone Stealerből származó új malware-változat felfedezését. Vizsgálatuk a Styx Stealer fejlesztőjének kritikus hibáit tárja fel, köztük egy jelentős operatív biztonsági (OpSec) hibát, amely érzékeny információkat szivárogtatott ki a saját számítógépéről. A Styx Stealer fejlesztőjéről kiderült, hogy kapcsolatban állhat az Agent Tesla egyik fenyegető szereplőjével, Fucosrealral, aki szintén részt vett egy spam-kampányban.
A Styx Stealer gyökerei a Phemedrone Stealer-hez vezethetők vissza, amely 2024 elején vált széles körben ismertté, amikor a Microsoft Windows Defender SmartScreen CVE-2023-36025 sérülékenységet kihasználva ezt a rosszindulatú programot terjesztették. A Phemedrone egykor szabadon elérhető volt a GitHubon, de a tárolót és a hozzá tartozó fiókokat azóta eltávolították, ami különböző elágazásokat eredményezett. Ezek között jelent meg a Styx Stealer, amelyet a styxcrypter[.]com weboldalon kínáltak eladásra.
A Styx Stealer egy hatékony kártevő, amely képes ellopni a mentett jelszavakat, sütiket és automatikus kitöltési adatokat különböző Chromium- és Gecko-alapú böngészőkből, a böngészőbővítményekből származó adatokat, kriptopénz-tárcaadatokat, valamint Telegram- és Discord-munkameneteket. Emellett rendszerinformációkat is gyűjt, beleértve a hardverinformációkat és a külső IP-címet, és a malware elindítása előtt képernyőképeket készíthet a környezet jobb megismerése érdekében. Mindezeket az alapfunkciókat a Phemedrone Stealer-től örökölte.
