TTL OSINT

Разоблачение похитителя Стикса: Как ошибка хакера привела к раскрытию секретной информации

В апреле 2024 года был обнаружен новый вариант вредоносного ПО под названием Styx Stealer, который основан на программе Phemedrone Stealer. Разработчик Styx Stealer допустил ошибку в системе операционной безопасности (OpSec), в результате которой произошла утечка конфиденциальной информации с его собственного компьютера. Styx Stealer способен красть сохраненные пароли, файлы cookie и данные автозаполнения из различных браузеров, данные из расширений браузера, данные криптовалютного кошелька и сеансов Telegram и Discord. Он также собирает системную информацию и может делать скриншоты. Первая реклама stealer появилась в апреле 2024 года, и распространяется он по подписке. Создателя Styx Stealer и Styx Crypter, программного обеспечения, предназначенного для защиты от анализа и обнаружения антивирусными программами, зовут Sty1x. Домен styxcrypter[.]com был зарегистрирован 26 апреля 2024 года, а первое видео с демонстрацией Styx Stealer на YouTube-канале Styx было опубликовано 23 апреля. Мы подозреваем, что Стикс получил токен Telegram-бота, который использовался в кампании Agent Tesla, через свои аккаунты в Telegram @styxencode и @cobrasupports, которые попали в архив.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://research.checkpoint.com/2024/unmasking-styx-stealer-how-a-hackers-slip-led-to-an-intelligence-treasure-trove/

Выборочные показатели Compromise:

• 088bc96742dd7eaab4563a1830b9ca74cc2fa7a933b1b89485ddfc09b18f1bae
• 9ea494b525c4676e63f943e2d1dba751c377b9138613003c80d14ddfaed6883e
• styxcrypter.com
• http://playerenterprises.org/Documental/uploads/661f19607b27c.txt
• 019b1767e76539b91fdb7f3feb76457f8ca509dec83bbb0ecddbe49139da25a3

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал