Аналитики компании Cyfirma опубликовали отчет о широком распространении Flame Stealer, вредоносной программы для кражи информации, продающейся через Discord и Telegram.
Этот инструмент, предназначенный для кражи токенов Discord, куки-файлов браузера и учетных данных, используется многочисленными злоумышленниками, применяющими различные техники уклонения. Изначально рекламируемый как неотслеживаемый, Flame Stealer работает в основном в Discord, нацеливаясь на конфиденциальные данные с таких платформ, как Discord, Spotify, Instagram, TikTok и Roblox. он запрограммирован на C/C++, использует побочную загрузку DLL и отправляет украденные данные на указанные веб-хуки. Flame Stealer достигает стойкости, добавляя программы в папки запуска и используя методы обфускации кода, чтобы избежать обнаружения. Он также собирает обширную системную информацию и может перехватывать данные буфера обмена и записи с веб-камеры. Flame Stealer использует веб-крючки Discord для утечки данных и способен выключить или перезагрузить целевую машину.
Indicators of Compromise
SHA256
- 9c1571dd2c50c4d8f8a971c2c15453958b84e658c8e0717e1c1e652d5c4f696a
- ba12c6d4c15e9b309b00932116e330604160e433ec3237819550679cb8af75a6
