Специалисты по кибербезопасности уже готовятся к новой волне атак.
Жизненный цикл вредоносов редко заканчивается вместе с выходом новой версии, и Stealc вновь показывает, как старые ветки могут получить вторую жизнь на подпольном рынке. Разработчики Stealc объявили о продаже полного исходного кода версии v2 перед выпуском Stealc v3.
По данным опубликованного объявления, продавцы планируют передать только две копии набора. За каждую запрашивают $60 000. Разработчики отдельно подчёркивают, что речь идёт не об устаревшей сборке, а о Stealc v2.22.1, которую они называют последней рабочей версией и продолжают использовать, пока идёт работа над третьей веткой.
В комплект, по описанию продавца, входят исходный код Stealc v2, административная панель, установщики и система сборки. Также упоминается модуль для кражи учётных данных из Chrome и Edge, а покупателям обещают интеграцию и поддержку. Такой набор снижает порог для тех, кто хочет не просто запускать готовый вредонос, а менять инструмент под собственные задачи.
Само объявление пока не говорит о немедленном изменении кампаний с участием Stealc. Скорее, публикация показывает, что решения подпольных разработчиков могут заранее подсвечивать будущие сдвиги в экосистеме вредоносов. После продажи кода специалисты могут увидеть новые варианты Stealc и изменения в сопутствующих инструментах.
Для снижения риска защитным командам придётся внимательнее отслеживать новые сборки Stealc, изменения в механизмах кражи данных из браузеров и обновления инфраструктуры, связанной с этим вредоносом.
Жизненный цикл вредоносов редко заканчивается вместе с выходом новой версии, и Stealc вновь показывает, как старые ветки могут получить вторую жизнь на подпольном рынке. Разработчики Stealc объявили о продаже полного исходного кода версии v2 перед выпуском Stealc v3.
По данным опубликованного объявления, продавцы планируют передать только две копии набора. За каждую запрашивают $60 000. Разработчики отдельно подчёркивают, что речь идёт не об устаревшей сборке, а о Stealc v2.22.1, которую они называют последней рабочей версией и продолжают использовать, пока идёт работа над третьей веткой.
В комплект, по описанию продавца, входят исходный код Stealc v2, административная панель, установщики и система сборки. Также упоминается модуль для кражи учётных данных из Chrome и Edge, а покупателям обещают интеграцию и поддержку. Такой набор снижает порог для тех, кто хочет не просто запускать готовый вредонос, а менять инструмент под собственные задачи.
Само объявление пока не говорит о немедленном изменении кампаний с участием Stealc. Скорее, публикация показывает, что решения подпольных разработчиков могут заранее подсвечивать будущие сдвиги в экосистеме вредоносов. После продажи кода специалисты могут увидеть новые варианты Stealc и изменения в сопутствующих инструментах.
Для снижения риска защитным командам придётся внимательнее отслеживать новые сборки Stealc, изменения в механизмах кражи данных из браузеров и обновления инфраструктуры, связанной с этим вредоносом.
- Источник новости
- www.securitylab.ru