Cyber Stealer: новый многофункциональный инфостилер с возможностями ботнета и активной разработкой

Cyber Stealer распространяется по подписке, предлагая три тарифных плана: Regular License (базовые функции загрузчика и вора данных), Premium License (дополнительные возможности, включая замену буфера обмена и удаленный доступ) и VIP Full Package (полный набор функций, включая DDoS-атаки, майнинг криптовалюты и обход защиты Windows SmartScreen с помощью EV-сертификата). Каждый вариант подписки предоставляет гибкие сроки - от недели до пожизненного доступа.

Программа нацелена на широкий спектр данных, включая пароли, кредитные карты, cookies, историю браузеров, криптовалютные кошельки, учетные записи игровых сервисов и мессенджеров. Кроме того, Cyber Stealer способен загружать и запускать дополнительные вредоносные программы, вести кейлоггинг, проводить DDoS-атаки, майнить криптовалюту и даже перенаправлять трафик жертв через подмену DNS.

Одной из ключевых особенностей Cyber Stealer является его модульная структура. Разработчики постоянно добавляют новые функции, такие как замена криптовалютных адресов в буфере обмена (Clipper), автоматический майнинг Monero (XMR), а также инструменты для удаленного управления зараженными устройствами. Вредонос использует несколько механизмов для связи с сервером управления (C2), включая резервные URL через Pastebin, что усложняет его блокировку.

Утилита написана на C# и использует различные методы для обхода антивирусных решений, включая добавление исключений в Windows Defender. После сбора данных Cyber Stealer упаковывает их в ZIP-архив и отправляет на сервер злоумышленников через HTTP-запросы. В процессе передачи также отправляется подробная статистика о количестве украденных паролей, кредитных карт и других данных.

Административная панель Cyber Stealer предоставляет злоумышленникам широкий набор инструментов для управления зараженными устройствами. Включая карту ботнета, настройки DNS-спуфинга, конфигурацию майнинга, управление DDoS-атаками и даже удаленное выполнение команд через командную строку или PowerShell.

Продолжающаяся активная разработка Cyber Stealer и его адаптация под запросы пользователей делают его одной из самых опасных угроз в сфере киберпреступности. Поскольку злоумышленники постоянно совершенствуют его функционал, эксперты прогнозируют рост его использования в атаках на частных пользователей и компании. Учитывая сложность обнаружения и многофункциональность, борьба с этим вредоносом требует комплексного подхода в области кибербезопасности.

IPv4

• 155.94.155.220
• 176.65.144.220
• 45.88.91.56

Domains

• cyberstealer.live
• innocents.ru
• paxrobot.digital

SHA256

• 18df26240ecdb39d14567b219a38a3f022b09d3881a729417f04ad3d0fc62286
• 1f9b6ce9d5af66b1b50f1fa0bacca7108e4ce5152753224c5ae497fbd836d47f
• 26fa2fe4d2dbe9a1ea0e27a95fd40f8db5c920b45863a89c55bb15cac6d692b6
• 2de64ef4eb0eccff6469604cdd787bc89f205c7f901ca7df36d65e8517f8863f
• 41bb07763250248ddd7273e9c2be51f095a4ad6cadb513bf186c92e5804e4d82
• 4eb8b4dda0dfcf21456103f68b65673fd4aab1c8e585b09b5f184ddcef809f9d
• 6dfc7d78db71dc50bacd7840b130e25c6ea287bd53ebb7e70afc42dfd05711e1
• 73a8f3597439cd59e1ad3257f5cc3408f4fd460306801a34bb07a11a549a292a
• 8c69d039d9f9ff29f7fccab7056b1569d135675b7dc53cfce8f8ea8366642c04
• 96f48c3d70d0f3f246667cdd3c5da3f7a682ae5704448c4ea5cfce51d04fbc2e
• a86963b7d78c12b831dc01937b02d8c9ece46af4fac07b7c552398f9fb469682
• ecdd87c60972d680b26ace08cef2660a71491302299d55645c2f4ed165e80af2