Вредоносное ПО для кражи криптовалют "Styx Stealer" раскрыто из-за критической ошибки хакера

Исследовательская группа Check Point (CPR) обнаружила Styx Stealer, новое вредоносное программное обеспечение, способное крадеть данные браузера, криптовалюту и сессии мгновенного обмена сообщениями. Styx Stealer является вариантом Phemedrone Stealer и включает в себя новые функции, такие как автозапуск и крипто-сниппинг. Вредоносное ПО было отслежено до разработчика, связанного с угрозой от актера под названием “Fucosreal”. Во время отладки разработчик сделал критическую ошибку, утечкой чувствительных данных, что позволило CPR собрать разведданные о клиентах, прибылях и личных данных. Эта оплошность выставила наружу связи между Styx Stealer и более широкой сетью киберпреступности, включая взаимодействия с другими киберпреступниками, такими как Fucosreal. Расследование CPR показало, что Styx Stealer основан на более старой версии Phemedrone Stealer, лишенной некоторых продвинутых функций. Ошибка создателя в оперативной безопасности (OpSec) поставила под угрозу всю кампанию, и CPR удалось идентифицировать личности вовлеченных, включая их местоположения и личные данные. Несмотря на попытки распространения вредоносного ПО, кампания в основном потерпела неудачу.