TTL OSINT

Непостоянный похититель

FickleStealer - это программа-похититель на основе Rust, предназначенная для устройств Windows, распространяемая как минимум четырьмя различными способами. Она использует сценарии PowerShell для обхода контроля учетных записей, повышения привилегий и отправки данных на удаленный сервер. Злоумышленник может красть различные типы данных, включая крипто-кошельки, веб-браузеры и данные различных приложений. Он обладает гибкостью, получает список целей с сервера и способен экспортировать файлы с несколькими расширениями. FickleStealer считается серьезной угрозой, все еще находится в стадии активной разработки, и PolySwarm связала его с несколькими образцами. Для поиска образцов FickleStealer используйте команду "Список ссылок polyswarm -f FickleStealer" на портале PolySwarm.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blog.polyswarm.io/ficklestealer

Выборочные показатели Compromise:

• 7034d351ce835d4905064d2b3f14adb605374a4a6885c23390db9eddd42add86
• f080d7803ce1a1b9dc72da6ddf0dd17e23eb8227c497f09aa7dfd6f3b5be3a66
• c6c6304fea3fd6f906e45544b2e5119c24cda295142ed9fafd2ec320f5ff41cc
• e9bc44cf548a70e7285499209973faf44b7374dece1413dfcdc03bf25a6c599c
• 8d3ccfafc39830ee2325170e60a44eca4a24c9c4dd682a84fa60c961a0712316

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал