Logiciel malveillant de vol de cryptomonnaies « Styx Stealer » exposé suite à une erreur critique du pirate

Check Point Research (CPR) a découvert Styx Stealer, un nouveau malware capable de voler des données de navigateur, de la cryptomonnaie et des sessions de messagerie instantanée. Styx Stealer est une variante de Phemedrone Stealer et inclut de nouvelles fonctionnalités comme le démarrage automatique et le crypto-clipping. Le malware a été retracé jusqu’à un développeur lié à l’acteur de menace Agent Tesla “Fucosreal”. Lors du débogage, le développeur a commis une erreur critique, fuyant des données sensibles, ce qui a permis à CPR de rassembler des renseignements sur les clients, les profits et les détails personnels. Cette erreur a exposé les connexions entre Styx Stealer et le réseau de cybercriminalité plus large, incluant les interactions avec d’autres cybercriminels comme Fucosreal. L’enquête de CPR a révélé que Styx Stealer est basé sur une version plus ancienne de Phemedrone Stealer, manquant de certaines fonctionnalités avancées. L’échec du créateur en matière de sécurité opérationnelle (OpSec) a compromis la campagne, et CPR a pu identifier les individus impliqués, y compris leurs emplacements et détails personnels. Malgré les tentatives de distribuer le malware, la campagne a largement échoué.