Check Point Research (CPR) 發現了Styx Stealer,這是一種能夠竊取瀏覽器資料、加密貨幣和即時通訊會話的新惡意軟體。
Styx Stealer 是Phemedrone Stealer 的變體,包含自動啟動和加密貨幣剪輯等新功能。
該惡意軟體被追溯到與Agent Tesla 威脅行為者「Fucosreal」相關的開發人員。在調試過程中,開發人員犯了一個嚴重的錯誤,洩露了敏感數據,這使得CPR 能夠收集有關客戶、利潤和個人詳細資訊的情報。
這次洩漏揭露了Styx Stealer 與更廣泛的網路犯罪網路之間的聯繫,包括與Fucosreal 等其他網路犯罪分子的互動。
CPR 的調查顯示,Styx Stealer 是基於Phemedrone Stealer 的舊版,缺少一些高級功能。
惡意軟體創建者在操作安全(OpSec) 方面的失誤導致該活動受到威脅,CPR 能夠識別涉事人員,包括他們的位置和個人資訊。儘管惡意軟體傳播嘗試,但該活動基本上失敗了。
資訊來源:由0x資訊編譯自BITCOINWORLD。版權歸作者Sofiya所有,未經許可,不得轉載