Главная страница » CVE
0
1 месяц
CVE

Flesh Stealer IOCs

Spyware

Вредоносная программа Flesh Stealer, разработанная на C# и исполняющаяся в .NET, не ориентирована на страны СНГ и способна обходить шифрование в Chrome. Она активно продвигалась на Discord, Telegram и андеграундных форумах, используя методы обфускации для скрытия своих функций и строк.

Flesh Stealer

Отмечается, что данная вредоносная программа не ориентирована на страны СНГ и способна обходить шифрование, связанное с приложениями, используемыми в браузере Chrome. Она разработана русскоговорящим человеком и обладает различными функциями, такими как антиотладочные и анти-виртуальная машина.

Flesh Stealer активно продвигалась на популярных каналах коммуникации, таких как Discord и Telegram, а также на менее известных андеграундных форумах, включая Pyrex Guru. Программа использует методы обфускации для сокрытия своих функций и строк. Ее разработка началась в августе 2024 года, и с тех пор она постоянно обновляется с добавлением новых возможностей.

Она предназначена для браузеров, таких как Opera, Chrome, Firefox и Edge, и предназначена для кражи файлов cookie, учетных данных и истории посещений. Она также извлекает данные из приложений, таких как Signal и Telegram, включая сохраненные базы данных и чаты, которые пересылаются в командно-контрольную инфраструктуру злоумышленника.

Кроме того, программа извлекает информацию о подключенных устройствах Plug and Play, учетные данные Wi-Fi и отправляет все данные жертвы на командно-контрольную инфраструктуру злоумышленника.

Программа обладает защитой от виртуальных машин и отладчиков, чтобы предотвратить обнаружение и анализ.

Разработчик Flesh Stealer активно продвигал программу на русскоязычных форумах и использует распространенные тактики, чтобы не быть забаненным на этих форумах. Он также создал специальный веб-сайт для распространения программы, но сейчас этот сайт отключен. В панели управления программой пользователь может настроить различные функции, такие как включение антиотладочных функций и добавление программы в автозагрузку.

Таким образом, Flesh Stealer является вредоносной программой, разработанной русскоязычным человеком, и обладает различными функциями для кражи данных из различных браузеров и приложений. Она активно продвигается и обновляется, при этом использует защиту от обнаружения и анализа.

Indicators of Compromise

Domains

  • Utka.xyz

SHA256

  • b388d2b53453add11982a0e5b86ee01bbaf318ee77483300731d2202ce906146
  • d96e63fb18eb2e587f33e100501f66cc83225b8f19a374ad5817bc7c1ec07896
Комментарии: 0
Похожие записи
0
10 часов
IOC

Тенденциях развития Infostealer за февраль 2025 года

Spyware
Для сбора данных и противодействия Infostealer разведывательный центр AhnLab Security использует разные системы, такие как автоматическая система сбора вредоносных программ, медовые точки электронной почты и система анализа C2-информации.
0
1 день
IOC

Поддельные репозитории GitHub, созданные с помощью искусственного интеллекта, способствуют распространению SmartLoader и LummaStealer

security
Киберпреступники используют поддельные репозитории GitHub для распространения вредоносных программ. Эти репозитории представляют собой легитимные инструменты, такие как игровые читы, взломанное программное