Вредоносная программа, известная как StealC, распространяется через различные платформы, включая Discord, GitHub и Dropbox, и замаскирована под программу установки. Она является похитителем информации, которая выманивает и крадет различные важные данные, включая информацию о системе, браузере, криптовалютных кошельках и различных мессенджерах.
Вредоносная программа использует методы распространения, похожие на те, что использовались ранее для распространения крэков. Она загружает закодированные данные изображения PNG, которые содержат вредоносный код. После декодирования вредоносная программа запускается и проходит через процесс создания файла и инъекций в другие процессы. Вредоносная программа использует техники ручного отображения ntdll и "Небесных врат" для обхождения защиты и утруднения анализа. Характеристики и методы работы StealC схожи с другим вредоносным ПО, известным как Vidar, который также замаскирован под программу установки и получает доступ к учетным записям на различных платформах.
Indicators of Compromise
URLs
- http://193.143.1.226/129edec4272dc2c8.php
- https://142.132.224.223:9001/
- https://37.27.36.6/
- https://65.109.172.49/
- https://gcdnb.pbrd.co/images/eZYxpEiX6alk.png?o=1
- https://gcdnb.pbrd.co/images/oXcmE8xyi8RR.png?o=1
- https://gcdnb.pbrd.co/images/TkqrZotY6Ps8.png?o=1
- https://gcdnb.pbrd.co/images/U8847YouMZ4x.png?o=1
- https://gcdnb.pbrd.co/images/v5x684hwBX2v.png?o=1
- https://gcdnb.pbrd.co/images/ZZsYr33PtdW0.png?o=1
- https://i.ibb.co/c1szv4r/3351445504.png
- https://i.ibb.co/dmyD1nF/2941038318.png
- https://i.ibb.co/FxjS8cy/1492239061.png
- https://i.ibb.co/pyz97pz/1094446753.png
- https://i.ibb.co/Qk1PrqS/2373180300.png
- https://i.ibb.co/sQxVVvz/648044317.png
- https://iili.io/JV2qk2p.png
- https://pixeldrain.com/api/file/Qutj1LyJ
- https://qu.ax/BVmc.png
- https://qu.ax/CwQB.png
- https://qu.ax/dpfx.png
- https://qu.ax/JRUO.png
- https://qu.ax/Ppkk.png
- https://steamcommunity.com/profiles/76561199642171824/
- https://t.me/hypergog/
MD5
- 2c7c25d67a82fd3ab94ec5a84ce0bf9c
- 56043b1a19ee26f8a1886992a4db63fd
- a1a3f635d93b9326202bdad56492f68f
- b226d4ea9a9532321e1b3fec2924ba61
- c7270a045c095dc78da8596c456aedd5
- c935f54929475d06b6d11c746ac64156
- d3bbe6f53dec9b65400f6477fb7ad697
- e5a9d16cf0d3d545add724a27a8e8556