В мире киберпреступности постоянно появляются новые инструменты, и один из них - информационный стилер Soul Stealer, который является форком известного вредоносного ПО Blank Grabber. Согласно последним данным, в июне 2025 года злоумышленники обновили репозиторий проекта, что свидетельствует о его активном развитии. Несмотря на заявления разработчиков о том, что программа предназначена исключительно для образовательных и исследовательских целей, ее использование в злонамеренных целях вызывает серьезную озабоченность у экспертов по кибербезопасности.
Описание
Soul Stealer - это усовершенствованная версия Blank Grabber, которая сохраняет многие из его первоначальных функций, включая кражу конфиденциальных данных, таких как логины, пароли, cookie-файлы и даже криптовалютные кошельки. Примечательно, что антивирусные системы до сих пор идентифицируют образцы Soul Stealer как Blank Grabber, что может затруднять их обнаружение и блокировку. Это подчеркивает необходимость более тщательного анализа угроз и обновления сигнатур защитного ПО.
Репозиторий Blank Grabber, который был активен с июля 2022 по август 2023 года, до сих пор доступен по адресу hxxps[:]//github[.]com/Blank-c/Blank-Grabber. Однако разработчики переключились на новый проект - Soul Stealer, который сначала располагался по адресу hxxps[:]//github[.]com/SLShinis/Soul_stealer, а теперь переместился в новый репозиторий: hxxps[:]//github[.]com/idkkkshadoww/Soul-Stealer.
Эксперты отмечают, что подобные проекты часто используются злоумышленниками для создания ботнетов, шпионажа и мошенничества. Несмотря на формальные "дисклеймеры", запрещающие использование вредоносного ПО в незаконных целях, реальность такова, что такие инструменты попадают в руки киберпреступников, которые активно их эксплуатируют.
Кибербезопасность - это динамичная сфера, где угрозы постоянно меняются, а злоумышленники совершенствуют свои методы. Soul Stealer не является исключением: его обновления могут включать новые функции обхода защиты, улучшенную скрытность или расширенный функционал для кражи данных. Пользователям и компаниям необходимо оставаться бдительными, регулярно обновлять программное обеспечение, использовать многофакторную аутентификацию и проверенные антивирусные решения.
В заключение стоит отметить, что борьба с такими угрозами требует не только технических мер, но и повышения осведомленности пользователей. Многие вредоносные программы распространяются через фишинговые письма, поддельные сайты и взломанное ПО. Поэтому важно обучать сотрудников и обычных пользователей основам кибергигиены, чтобы снизить риски заражения.
В условиях, когда киберпреступники продолжают совершенствовать свои инструменты, необходимо активное взаимодействие между правоохранительными органами, компаниями по кибербезопасности и ИТ-специалистами. Только совместными усилиями можно обеспечить эффективное противодействие угрозам вроде Soul Stealer и других подобных вредоносных программ.
Индикаторы компрометации
MD5
- 1a952d2ee32c3c81a154946c70f66fa8
- c1f47bd21971587897b3c8ad2afca15d
SHA1
- 175203103856deec4ce8cc20feeb322ec6b41a86
- facf6549abb2fcf019f30d0f1f16bc949b6d4819
SHA256
- b876579c081c28ca0b203ef770b64e7adeb9ed9dce4b6ad7aaa5b07451a2ef2c
- d49d6f48c8f34584d09ea6ece0a9bf2196a40f090aa6a195f95bc720cecde3f5\
