Crypto-stealender Malware 'Styx Stealer' durch kritischen Fehler des Hackers aufgedeckt

Check Point Research (CPR) hat Styx Stealer, eine neue Schadsoftware, die in der Lage ist, Browserdaten, Kryptowährungen und Sofortnachrichtensitzungen zu stehlen, aufgedeckt. Styx Stealer ist eine Variante des Phemedrone Stealers und umfasst neue Funktionen wie Auto-Start und Krypto-Clipping. Die Malware wurde auf einen Entwickler zurückgeführt, der mit dem Agent Tesla Bedrohungsakteur “Fucosreal” in Verbindung steht. Während des Debuggens machte der Entwickler einen entscheidenden Fehler und ließ sensible Daten durchsickern, was es CPR ermöglichte, Informationen über Kunden, Gewinne und persönliche Details zu sammeln. Dieser Fehltritt legte Verbindungen zwischen Styx Stealer und dem breiteren Netzwerk der Cyberkriminalität offen, einschließlich Interaktionen mit anderen Cyberkriminellen wie Fucosreal. Die Untersuchung von CPR ergab, dass Styx Stealer auf einer älteren Version des Phemedrone Stealers basiert und einige fortgeschrittene Funktionen fehlen. Das Scheitern des Schöpfers in der Betriebssicherheit (OpSec) kompromittierte die Kampagne, und CPR konnte die beteiligten Personen identifizieren, einschließlich ihrer Standorte und persönlichen Details. Trotz Versuchen, die Malware zu verbreiten, schlug die Kampagne weitgehend fehl.