В начале августа 2022 года Cyble Research Labs обнаружила новый майнер/угонщик криптовалют, который автор вредоносного ПО назвал Typhon Stealer. Вскоре после этого они выпустили обновленную версию под названием Typhon Reborn. Обе версии обладают способностью красть криптовалютные кошельки, отслеживать нажатия клавиш в важных приложениях и обходить антивирусные продукты.
В новой версии усилены методы антианализа и добавлены новые вредоносные функции. Угрожающие субъекты также усовершенствовали свои функции кражи и захвата файлов.
Typhon Stealer предоставил субъектам угроз простой в использовании, настраиваемый конструктор. Они продолжают обновлять свой код, чтобы усовершенствовать инструменты и методы для обхода систем безопасности и беспрепятственной эксфильтрации данных.
Их конфигурируемые конструкторы снижают требуемый набор технических навыков для потенциальных клиентов. Новые методы антианализа Typhon Reborn развиваются по отраслевому принципу, становясь все более эффективными в тактике уклонения и одновременно расширяя свой набор инструментов для кражи данных жертв.
Чем дольше их вредоносное ПО может работать без обнаружения, тем оно ценнее. Добавив новые цели для криптовалютных кошельков, стиллеры показали, что источников прибыльных данных, а значит, и процветающего рынка для услуг по найму вредоносных программ, еще очень много.
Indicators of Compromise
SHA256
- a12933ab47993f5b6d09bec935163c7f077576a8b7b8362e397fe4f1ce4e791c
- 48133d1aaf1a47f63ec73781f6a2b085b28174895b5865b8993487daec373e0a