Astral Stealer - это продвинутая вредоносная программа, разработанная для кражи конфиденциальной информации из взломанных систем. Способная к работе на различных платформах и приложениях, включая браузеры, игровые платформы и криптовалютные кошельки, она представляет серьезную угрозу безопасности. Вредоносная программа написана на нескольких языках программирования и доступна для скачивания на GitHub, что делает ее доступной для кастомизации и деплоя злоумышленниками. С помощью передовых методов обхода, включая антиотладку и сокрытие процессов, Astral Stealer избегает обнаружения и анализа.
Astral Stealer
Одной из основных опасностей Astral Stealer является его способность кражи различных типов данных. Она может извлекать пароли, файлы cookie, содержимое буфера обмена, а также учетные данные криптовалютных кошельков. Дополнительно, вредоносная программа сохраняет свою активность даже после перезагрузки системы или переустановки приложений. Она способна установиться после обновления или удаления Discord и непрерывно регистрировать новые пароли и данные кредитных карт. Благодаря модульной архитектуре, злоумышленники могут расширять функциональность Astral Stealer, что представляет серьезную угрозу для частных лиц и организаций.
Astral Stealer в основном распространяется с помощью социальной инженерии, маскируясь под легитимное программное обеспечение или инструменты. После заражения, вредоносная программа выполняет ряд шагов, включая отображение фальшивого сообщения об ошибке для отвлечения пользователя, скрытие своих процессов, копирование в папку Windows Startup для автозапуска, а также обнаружение и прекращение работы при обнаружении сред программного анализа. Затем Astral Stealer извлекает и эксфильтрирует скомпрометированные данные, сжимая их и отправляя на сервер злоумышленника.
В целом, Astral Stealer представляет серьезную угрозу для безопасности данных. Его способность к кастомизации и развертыванию, разнообразные функции кражи данных и передовые методы обхода делают его эффективным и опасным для пользователей и организаций. Важно быть бдительным и принимать меры безопасности, чтобы защититься от этого вредоносного ПО.
Indicators of Compromise
MD5
- 02ca2b2b3819d055417363ad18ede7df
- 89fc006be2727c96ad682a0b17df0c2d
SHA1
- 2b70e03497c79f7a6a212beb21a4776eafe24fd4
SHA256
- 07ff2b577637c00eefaed7a6eb54f81fa5514680474b556e3ee683969c92ee47
- 9d2a557369a79c350bd35bf6b44d14fd69b3d247f7120be6c28694c786a82d35
- efc7d1c751f012fba719f8e5e952046d7e5314d1fcb60344a19844a114b87c08
