FleshStealer – új infostealer malware
A Flashpoint szerint 2024-ben több mint 18 millió eszközt fertőztek meg infostealer kártevők, ami több mint 2,4 milliárd kompromittált hitelesítő adat feltárását és értékesítését eredményezte. Ezek az érzékeny adatok – beleértve a bejelentkezési és fiókadatokat, pénzügyi adatokat, valamint a személyazonosításra alkalmas adatok széles skáláját – lehetővé tették a kiberszereplők számára, hogy ransomware támadásokat és számos nagy horderejű kiberbiztonsági incidenst okozzanak. A 2025-ös év felé haladva az infostealer-ek továbbra is egyértelmű veszélyt jelentenek a szervezetekre világszerte, mivel ezek a rosszindulatú programok könnyen elérhetők és olcsón eladhatók az illegális piactereken és fórumokon.
A Flashpoint elemzői azonosítottak egy új infostealer-törzset, amely fejlett kitérési technikái és agresszív adatgyűjtési képességei miatt gyorsan felhívta magára a figyelmet. A FleashStealer-t először 2024 szeptemberében figyeltek meg. Ez a C#-alapú kártevő titkosítást használ az azonosítás elkerülésére, és számos figyelemre méltó tulajdonsággal rendelkezik, amelyek megkülönböztetik más infostealer kártevőtől. Úgy tervezték, hogy diszkréten működjön, és leállítja működését, ha hibakeresést észlel. A FleshStealer különösen hatékony a virtuális (VM) környezetek felderítésében. A FleshStealer 24/7-es támogatást is nyújt az ügyfeleknek, és a naplókat közvetlenül a szerveren dekódolja. Könnyű, 150-300 kilobájtos méretben működik, és a Chromium és Mozilla motorokon alapuló webböngészőket veszi célba, és a Discord munkamenetek mellett körülbelül 70 különböző böngésző kripto- és kétfaktoros hitelesítési (2FA) bővítményből is képes információt kinyerni. A kártevő képes a Google cookie-kat is visszaállítani, ami további kihasználást tesz lehetővé.
