Бесплатно Экспресс-аудит сайта:

09.09.2022

Хакер бесплатно раздает стилер на форуме

Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и 11.


Пост киберпреступника на хакерском форуме

Распространяемые ZIP-файлы содержат установочный файл конструктора и исходный код панели управления вредоносного ПО. Сборщик также помогает менее опытным хакерам создавать вредоносную полезную нагрузку, в первую очередь для атаки FTP -приложений и браузеров на основе Chromium. Кроме того, веб-панель можно использовать для получения украденных данных из целевой сети.


Панель MiniStealer

MiniStealer представляет собой 64-разрядный двоичный файл .NET, в котором используется метка времени (timestamping). MiniStealer использует несколько проверок антианализа, чтобы предотвратить отладку образца.

Чтобы обнаружить профилирование, код проверяет, присутствует ли переменная среды COR_ENABLE_PROFILING и установлена ​​ли она в 1. MiniStealer также непрерывно проверяет, отлаживается ли полезная нагрузка.

Для FTP-приложения он крадет данные из файлов конфигурации. Для браузеров он копирует определенные файлы в каталог AppData/Browser, в котором хранятся учетные данные сеанса и входа пользователя.

После выпуска MiniStealer тот же кибепреступник опубликовал пост, в котором он продавал сборщик и панель Parrot Stealer за $50. По его словам, Parrot Stealer — это модифицированная версия MiniStealer

Эксперты заявили, что наличие бесплатных сборщиков вредоносного ПО и панелей помогает хакерам проводить успешные атаки за меньшее время. Поскольку похититель нацелен на различные ОС Windows, к этой угрозе нужно относиться с осторожностью. Кроме того, продвижение бесплатного вредоносного ПО только поощряет кибератаки и увеличит их количество.