- Обнаружение и особенности Styx Stealer
- Ошибка разработчика и утечка данных
- Расследование CPR и последствия
Check Point Research (CPR) выявили новое вредоносное ПО под названием Styx Stealer, способное похищать данные браузеров, криптовалюту и данные мессенджеров. Это ПО является вариантом Phemedrone Stealer и включает в себя новые функции.
Обнаружение и особенности Styx Stealer
Согласно данным CPR, вредоносное ПО Styx Stealer - это обновленная версия Phemedrone Stealer. Новый вариант включает функции автозагрузки и крипто-клиппинга.
Ошибка разработчика и утечка данных
В процессе отладки, разработчик, связанный с угрозой Agent Tesla под псевдонимом 'Fucosreal', совершил критическую ошибку, которая привела к утечке чувствительных данных. Это позволило исследователям CPR собрать информацию о клиентах, доходах и личных данных связанных лиц.
Расследование CPR и последствия
Расследование показало, что Styx Stealer основан на более старой версии Phemedrone Stealer и не обладает некоторыми продвинутыми функциями. Ошибка в операционной безопасности разработчика привела к компрометации кампании и позволила CPR выявить личности причастных лиц, их местоположение и личные данные.
Обнаружение Styx Stealer подчеркивает важность оперативной безопасности при разработке вредоносного ПО и показывает, как одна ошибка может привести к серьёзным последствиям для киберпреступников.
Комментарии