Check Point Research (CPR) 發現了一種名為Styx Stealer 的新惡意軟體,它能夠竊取瀏覽器資料、加密貨幣和即時通訊資訊。 Styx Stealer 是Phemedrone Stealer 的變體,新增了自動啟動和加密貨幣剪貼簿等功能。其開發與Agent Tesla 相關的駭客「Fucosreal」有關,但開發者在調試時犯下嚴重錯誤,洩露了敏感數據,使CPR 獲取了與網路犯罪活動相關的情報。儘管該惡意軟體嘗試傳播,但由於操作失誤,此活動基本上已失敗。
Check Point Research (CPR) 發現了Styx Stealer,這是一種能夠竊取瀏覽器資料、加密貨幣和即時通訊會話的新惡意軟體。
Styx Stealer 是Phemedrone Stealer 的變體,包含自動啟動和加密貨幣剪輯等新功能。
該惡意軟體被追溯到與Agent Tesla 威脅行為者「Fucosreal」相關的開發人員。在調試過程中,開發人員犯了一個嚴重的錯誤,洩露了敏感數據,這使得CPR 能夠收集有關客戶、利潤和個人詳細資訊的情報。
這次洩漏揭露了Styx Stealer 與更廣泛的網路犯罪網路之間的聯繫,包括與Fucosreal 等其他網路犯罪分子的互動。
CPR 的調查顯示,Styx Stealer 是基於Phemedrone Stealer 的舊版,缺少一些高級功能。
惡意軟體創建者在操作安全(OpSec) 方面的失誤導致該活動受到威脅,CPR 能夠識別涉事人員,包括他們的位置和個人資訊。儘管惡意軟體傳播嘗試,但該活動基本上失敗了。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:駭客犯下重大失誤,揭露加密貨幣竊取惡意軟體“Styx Stealer”
