2月23日消息:网络威胁情报公司SEKOIA在最新报告中指出,今年1月在暗网上发现了一种名为Stealc的新信息窃取程序。其窃取能力与Vidar、Raccoon、Mars 和Redline 等类似恶意软件类似。但更强大。一位名为“Plymouth”的用户在黑客论坛上宣传Stealc,称其具有广泛的数据窃取功能和易于使用的管理面板。
除了窃取网络浏览器数据、扩展程序和加密货币钱包之外,Stealc 还可以自定义其文件抓取工具来窃取攻击者想要的任何类型的文件内容。
卖家还建立了一个Telegram 频道,专门发布Stealc 新版本更新日志。最新版本为2023年2月11日发布的v1.3.0。该恶意软件正在积极开发中,每周都会在频道上出现新版本。
Plymouth 在帖子中表示,Stealc 并不是从头开始开发的,而是基于Vidar、Raccoon、Mars 和Redline 窃取器进行了优化。
研究人员发现了40 多台C2 服务器受到Stealc 的攻击,并且有数十个样本表明攻击者已经开始攻击。这表明这种新型恶意软件引起了网络犯罪集团的兴趣。