Malware Robador de Criptomonedas 'Styx Stealer' Expuesto por Error Crítico del Hacker

Check Point Research (CPR) ha descubierto Styx Stealer, un nuevo malware capaz de robar datos de navegadores, criptomonedas y sesiones de mensajería instantánea. Styx Stealer es una variante de Phemedrone Stealer e incluye nuevas características como autoinicio y cripto-recorte. El malware se rastreó hasta un desarrollador vinculado al actor de amenazas Agent Tesla “Fucosreal”. Durante la depuración, el desarrollador cometió un error crítico, filtrando datos sensibles, lo que permitió a CPR recopilar inteligencia sobre clientes, ganancias y detalles personales. Este desliz expuso conexiones entre Styx Stealer y la red de cibercrimen más amplia, incluidas interacciones con otros cibercriminales como Fucosreal. La investigación de CPR reveló que Styx Stealer se basa en una versión antigua de Phemedrone Stealer, careciendo de algunas características avanzadas. El fracaso del creador en seguridad operacional (OpSec) comprometió la campaña, y CPR pudo identificar a las personas involucradas, incluyendo sus ubicaciones y detalles personales. A pesar de los intentos de distribuir el malware, la campaña en gran parte fracasó.