یک دزد اطلاعات جدید با نام “Stealc” توسط محققان Sekoia کشف شده است.
تیم تحقیقاتی Threat & Detection شرکت در مشاوره ای که روز دوشنبه توسط این شرکت منتشر شد، گفت که توسعه دهنده ادعایی بدافزار “Plymouth” آن را در تالارهای وب تاریک در ماه ژانویه تبلیغ کرده است.
در این نوشته فنی آمده است: «بازیگر تهدید، Stealc را به عنوان یک دزد کاملاً برجسته و آماده معرفی میکند که توسعه آن به دزدان Vidar، Raccoon، Mars و Redline متکی است. این اطلاعات نشان می دهد که این تازه وارد می تواند رقیبی جدی برای خانواده بدافزارهای محبوب و گسترده ای باشد که در بالا ذکر شد.
سپس تیم Sekoia خانواده بدافزار جدید را در طبیعت در اوایل فوریه مشاهده کرد که شامل دهها نمونه Stealc و بیش از 40 سرور فرمان و کنترل Stealc (C2) بود.
Sekoia نوشت: “در مقایسه با سارقان دیگر [ما] تجزیه و تحلیل، پیکربندی جمع آوری داده ها را می توان سفارشی کرد تا بدافزار را مطابق با نیازهای مشتری تنظیم کند.” Stealc همچنین قابلیتهای قابل تنظیم فایلگیر [در کنار] لودر را پیادهسازی میکند که معمولاً برای یک سارق اطلاعاتی که به عنوان Malware-as-a-Service (MaaS) فروخته میشود، انتظار میرود.
به لطف این قابلیت ها، Sekoia گفت که آنها معتقدند انواع Stealc به زودی به جوامع زیرزمینی نشت خواهند کرد.
در این توصیه نامه آمده است: «[ما] ارزیابی می کنیم که کسب و کار پلیموث احتمالاً در طول چندین سال قابل دوام نخواهد بود، همانطور که پروژه های Vidar یا Raccoon هستند. با این حال، این احتمال وجود دارد که یک نسخه کرک شده از بیلد Stealc در آینده منتشر شود که ممکن است برای سالهای آینده مورد استفاده قرار گیرد.
محققان نوشتند که این به این دلیل است که چندین عامل تهدید ممکن است بدافزار را به جعبه ابزار خود اضافه کنند در حالی که نظارت ضعیفی بر آن وجود ندارد. سکویا افزود که در زمان نگارش مقاله، Stealc به ویژه در میان مجرمان سایبری روسی زبان محبوب است.
فهرستی از مرورگرهای وب هدفمند، برنامههای افزودنی مرورگر و کیف پولهای رمزنگاری دسکتاپ، به همراه جزئیات مربوط به زنجیره عفونت Stealc، در مشاوره Sekoia موجود است.
این شرکت در پایان میگوید: «شرکتهایی که با دزدی مواجه هستند باید از این بدافزار آگاه باشند.
آخرین تحقیقات Sekoia چند هفته پس از بازگشت ویدار به لیست 10 بدافزار برتر جستجوی Check Point انجام شد
