Недавно, отслеживая глобальную активность угроз, команда Zscaler ThreatLabz обнаружила новое семейство похитителей информации под названием: Statc Stealer. Statc Stealer - это сложная вредоносная программа, которая заражает устройства под управлением ОС Windows, получает доступ к компьютерным системам и похищает конфиденциальную информацию.
- Возможности кражи: Statc Stealer обладает широким спектром возможностей по краже информации, что делает его серьезной угрозой. Он может похищать конфиденциальную информацию из различных браузеров, включая данные для входа в систему, файлы cookie, веб-данные и предпочтения. Кроме того, он может похищать криптовалютные кошельки, учетные данные, пароли и даже данные из приложений для обмена сообщениями, таких как Telegram.
- Код и способы уклонения: Похититель использует код на языке C++ - распространенном языке программирования для разработки вредоносного ПО. Для предотвращения обнаружения в "песочнице" и обратного инженерного анализа исследователями используется проверка на несоответствие имен файлов.
- Архитектура и идеальная цель: Statc Stealer ориентирован на операционные системы Windows и преимущественно на браузеры, используемые на Windows-устройствах для кражи конфиденциальной информации.
- Шифрование для скрытности: Для скрытия своей деятельности вредоносная программа использует шифрование HTTPS. Statc Stealer использует протокол HTTPS для отправки похищенных зашифрованных данных на командно-контрольный сервер (C&C).
Indicators of Compromise
IPv4
- 95.217.5.87
URLs
- 95.217.5.87/Setup64_new0/Version2023-new.exe
- check.topgearmemory.com/dw/9c890e1b2b4f2723a68fc905268ee010cae232be.txt
- https://topgearmemory.com/kdsfedafa/stat?c=
Domains
- check.topgearmemory.com
MD5
- 3834ec03aee0860dfd781805cac3e649
- 65affc4e1d5242a9c3825ce51562d596
- e002c90a035495631a0abf202720a79c
- f49348fa15d87e92896363b40267c9ae
- f77dc89afbaab53e5f63626e122db61e