Malware que rouba criptografia ‘Styx Stealer’ exposto por erro crítico do hacker

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista com mais de duas décadas de experiência em segurança cibernética, posso dizer com segurança que o caso Styx Stealer é um exemplo clássico de como não operar na dark web. A falta de medidas básicas de segurança operacional por parte do desenvolvedor é surpreendente e quase cômica se não fosse tão prejudicial.

Uma pesquisa da Check Point descobriu um novo software malicioso conhecido como Styx Stealer. Este malware foi projetado para roubar dados do navegador, transações de criptomoedas e conversas de mensagens instantâneas. Semelhante ao Phemedrone Stealer, o Styx Stealer é uma variante, apresentando recursos adicionais, como recursos de inicialização automática e recorte de criptografia. A origem do malware remonta a um desenvolvedor associado ao grupo cibercriminoso “Fucosreal”, por trás do Agente Tesla. Durante o processo de depuração, este desenvolvedor expôs inadvertidamente informações confidenciais, permitindo que a Check Point Research (CPR) reunisse informações valiosas sobre clientes, ganhos e detalhes pessoais. Esse erro também esclareceu as conexões do Styx Stealer dentro da rede mais ampla de crimes cibernéticos, incluindo interações com outros criminosos como o Fucosreal. A investigação do CPR revelou que o Styx Stealer é baseado em uma versão mais antiga do Phemedrone Stealer, sem alguns recursos avançados. A supervisão do desenvolvedor na segurança operacional (OpSec) acabou comprometendo a campanha, permitindo que o CPR identificasse os indivíduos envolvidos, suas localizações e detalhes pessoais. Apesar dos esforços para espalhar o malware, a campanha fracassou em grande parte.

2024-08-17 05:57