Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox. Это свежий инфостилер, который хоть и недавно появился в хакерской среде
BlueFox Stealer
Стилер BlueFox распространяется по схеме MaaS (malware as a service): автор программы продавал ее на форумах XSS, BHF и в даркнете.
Первая версия BlueFox появилась в декабре 2021 года и продавалась по цене 150 $ в месяц, но не снискала популярности. Скорее всего, помешала конкуренция: в то время был взлет популярности RedLine, который продавался по той же цене. Вторая версия появилась в сентябре 2022 года по цене 350 $. Она оказалась успешнее для злоумышленников: автор закрыл продажи, так как набрал достаточную клиентскую базу.
Indicators of Compromise
IPv4
- 185.53.46.24
- 31.41.244.152
- 45.133.216.192
- 45.8.147.121
- 45.8.147.133
- 45.8.147.31
- 45.89.54.21
- 5.182.39.226
- 94.131.104.43
URLs
- http://193.149.180.210/GdjrtfHETyier5rfVMD/7685746235625412.bin
- http://77.73.133.31/v0.9_rebranding_64.exe
SHA256
- 247f844391e0d6917f94c37857928576d32552d62d8ef6af7349e39af61f3257
- 5f6878cf4aa52dd5fa9ed42b664333b0fc7b28820a36cbe59dce16829ffa808f
- 8935e6e7675d8f12eb75934a57f0c7e6369d4d4a3a6f729a4d791dc18c42c498
- 9ed0f76449bbc6d5d6db12dfc527740c072436c4379248855729321032d91bb7
- acc4857463042ceebf8e7dfce4f1f665621c7b2645f015defaa2a2dab804a819