StealC malware
A Zscaler ThreatLabz kutatócsoportjának elemzése szerint a StealC nevű információlopó malware újabb, 2025 márciusában észlelt verziója jelentős technikai fejlesztéseket tartalmaz, amelyek célja a fertőzések hatékonyságának növelése és az észlelés megnehezítése. A StealC eredetileg 2023-ban jelent meg, és gyorsan népszerű lett a kiberbűnözők körében, elsősorban modularitása, testreszabhatósága és széleskörű adattolvaj-funkciói miatt. Az új verzió – amelyet a kutatók StealC V2-ként azonosítanak – már sokkal fejlettebb módon működik, különösen a vezérlési lehetőségek, az adatexfiltráció és az álcázás terén.
A legfrissebb minták tanúsága szerint a StealC V2 képes különféle formátumú kártékony csomagokat végrehajtani, például MSI fájlokat és PowerShell szkripteket, ezzel nagyobb rugalmasságot biztosítva a támadók számára a telepítési és támadási módszerek kiválasztásában. A malware tartalmaz egy új buildert, amely lehetővé teszi, hogy a támadók testreszabhassák a támadási feltételeket a célrendszer geolokációja, hardverparaméterei vagy telepített szoftverei alapján. Ez a lehetőség célzottabb támadásokhoz és hatékonyabb adatgyűjtéshez vezet.
A StealC V2 adatgyűjtő képességei is fejlődtek. A program már képes többmonitoros képernyőképek készítésére, illetve olyan fájlokat gyűjt össze automatikusan, amelyek különösen értékesek a támadók számára, például kriptotárcákhoz, böngészőkhöz, e-mail kliensekhez, VPN-szoftverekhez és játékalkalmazásokhoz kapcsolódó konfigurációs és hitelesítési fájlokat. Emellett a kommunikációs csatornákat is fejlesztették: a malware mostantól RC4 titkosítást alkalmaz a hálózati forgalom védelmére, és JSON-alapú üzeneteket küld a C2 szerverek felé. Ez nemcsak a kommunikáció biztonságát növeli, hanem megnehezíti a hálózati forgalom elemzését és a malware tevékenységének detektálását.
A StealC V2 tartalmaz egy önmegsemmisítő mechanizmust is, amely lehetővé teszi, hogy a malware egy adott C2 parancs hatására eltüntesse saját nyomait a fertőzött rendszerből, ezzel ellehetetlenítve a forenzikus vizsgálatot. Ez a funkció különösen hasznos a támadók számára, ha gyors visszavonulásra van szükség vagy ha lebukás fenyeget. A Zscaler kutatói hangsúlyozzák, hogy a StealC gyors fejlődése komoly kihívás elé állítja a védelmi rendszereket, és arra figyelmeztetnek, hogy a hasonló típusú, rugalmas és adaptív malware-ek terjedése várhatóan folytatódni fog. Ennek megfelelően a védekezéshez nem elegendő a szignatúraalapú észlelés, hanem viselkedéselemzésre és gyors reagálásra épülő stratégiákra is szükség van.
