Malware Ruba-Criptovalute 'Styx Stealer' Esposto per Errore Critico dell'Hacker

Check Point Research (CPR) ha scoperto Styx Stealer, un nuovo malware capace di rubare dati dei browser, criptovalute e sessioni di messaggistica istantanea. Styx Stealer è una variante di Phemedrone Stealer e include nuove funzionalità come l’avvio automatico e il crypto-clipping. Il malware è stato ricondotto a uno sviluppatore collegato all’attore di minaccia Agent Tesla “Fucosreal”. Durante il debug, lo sviluppatore ha commesso un errore critico, perdendo dati sensibili, che ha permesso a CPR di raccogliere informazioni su clienti, profitti e dettagli personali. Questo errore ha esposto collegamenti tra Styx Stealer e la rete criminale informatica più ampia, comprese interazioni con altri criminali informatici come Fucosreal. L’indagine di CPR ha rivelato che Styx Stealer si basa su una versione precedente di Phemedrone Stealer, priva di alcune funzionalità avanzate. Il fallimento del creatore nella sicurezza operativa (OpSec) ha compromesso la campagna e CPR è stato in grado di identificare gli individui coinvolti, inclusi i loro luoghi e dettagli personali. Nonostante i tentativi di distribuire il malware, la campagna è in gran parte fallita.