Вредоносное ПО SvcStealer нацелено на пользователей для извлечения конфиденциальных данных из браузеров и приложений

Он предназначен для сбора различных конфиденциальных данных, включая информацию о компьютере, учетные данные пользователя, криптовалютные кошельки и информацию о браузере. Он также способен загружать дополнительные вредоносные программы, увеличивая свою вредоносную активность. Вредоносная программа обходит средства защиты, завершает мониторящие процессы и скрывает свою активность.

После заражения системы она связывается с командно-контрольными серверами, используя IP-адрес и порт. Похищенные данные отправляются через HTTP POST-запросы, маскирующие их под обычный веб-трафик. SvcStealer постоянно поддерживает связь с командно-контрольной инфраструктурой, что позволяет злоумышленникам отправлять дополнительные команды, включая загрузку новых вредоносных программ.

Рекомендуется быть осторожным с подозрительными вложениями в электронной почте, а также использовать современные средства защиты для обнаружения и предотвращения таких атак.

IPv4

• 176.113.115.149
• 185.81.68.156

MD5

• 0535262fe0f5413494a58aca9ce939b2
• 05ef958a79150795d43e84277c455f5d
• 4868a5a4c8e0ab56fa3be8469dd4bc75
• ee0fd4d6a722a848f31c55beaf0d0385

SHA1

• 4ac97823e2107ed5cee77f63f197d2897d910dff
• 881efd7b368cd566dff7210fa2278f1627817002
• a377b72cc04fcb676d5e9671337fd950b5e5d3a9
• c680c17065c5dbc6ee633f81e02c5d91b2539edc

SHA256

• 0e545c02f20c83526f7f7f424f527e3faa103017cfe046c1f3b7e4ccd842829b
• 4254de273cf58a956855203549ce4c6ffa2e0eba107d4a11e884f4ea064821d5
• 9f77bbcdd38b75f6ec62bc84ff8adcf7be6c9c184a61941af75a2b8f93091fb8
• b1e889002d9174c58dd9d8b20758516a3ff6e636ff14e00793da3ff9a09a7e9e