Οι δημιουργοί του SteALC, ενός ευρέως χρησιμοποιούμενου κλέφτη πληροφοριών και του malware downloader, έχουν κυκλοφορήσει τη δεύτερη σημαντική έκδοση, φέρνοντας πολλαπλές βελτιώσεις κλοπής και κλοπής δεδομένων.
Η τελευταία έκδοση του SteALC ήταν στην πραγματικότητα διαθέσιμη στους κυβερνοεγκαταστάσεις τον Μάρτιο του 2025, αλλά Ερευνητές zscaler ο οποίος το ανέλυσε μόλις δημοσίευσε μια λεπτομερή εγγραφή.
Τις εβδομάδες που ακολούθησαν την απελευθέρωσή της, αρκετές μικρές διορθώσεις σφαλμάτων και κυκλοφορίες σημείων πρόσθεσαν νέα χαρακτηριστικά, με την τελευταία έκδοση 2.2.4.
Το SteALC είναι ένα ελαφρύ κακόβουλο λογισμικό πληροφοριών που κέρδισε την έλξη στον σκοτεινό ιστό στις αρχές του 2023, που πωλεί πρόσβαση για $ 200/μήνα.
Το 2024, εντοπίστηκε σε μεγάλης κλίμακας εκστρατείες κακομεταχείρισης και επιθέσεις συστήματα κλειδώματος σε αναπόφευκτες λειτουργίες κιόσκι.
Στα τέλη του 2024, επιβεβαιώθηκε ότι η ανάπτυξη του SteALC παρέμεινε πολύ ενεργή, με τους προγραμματιστές της να προσθέτουν έναν μηχανισμό παράκαμψης για την άμυνα του Cookie-κλοπής της Chrome, επιτρέποντας την “αναγέννηση” των cookies που έληξε για την αεροπειρατεία των λογαριασμών Google.
Νέα στην τελευταία έκδοση
Η έκδοση 2 (και αργότερα) ανακοινώθηκε τον Μάρτιο του 2025. Σύμφωνα με την ανάλυση του Zscaler, φέρνει τις ακόλουθες σημαντικές βελτιώσεις:
- Βελτιώσεις παράδοσης ωφέλιμου φορτίου με υποστήριξη για αρχεία EXE, πακέτα MSI και σενάρια PowerShell και διαμορφώσιμη ενεργοποίηση ωφέλιμου φορτίου.
- Η κρυπτογράφηση RC4 προστέθηκε για τις συμβολοσειρές κώδικα και τις επικοινωνίες εντολών και ελέγχου (C2), με τυχαίες παραμέτρους σε αποκρίσεις C2 για καλύτερη φοροδιαφυγή.
- Αρχιτεκτονική και βελτιώσεις εκτέλεσης με νέα ωφέλιμα φορτία που καταρτίστηκαν για συστήματα 64-bit, επίλυση λειτουργιών API δυναμικά κατά το χρόνο εκτέλεσης και εισάγοντας μια ρουτίνα αυτο-εξάλειψης.
- Νέος ενσωματωμένος οικοδόμος που επιτρέπει στους φορείς εκμετάλλευσης να δημιουργούν νέες κατασκευές SteALC χρησιμοποιώντας πρότυπα και κανόνες κλοπής δεδομένων.
- Προστέθηκε υποστήριξη BOT τηλεγράφων για ειδοποιήσεις σε πραγματικό χρόνο στους φορείς εκμετάλλευσης.
- Προστέθηκε η δυνατότητα στο screenshot της επιφάνειας εργασίας του θύματος με υποστήριξη πολλαπλών οθονών.
Πηγή: Zscaler
Ωστόσο, εκτός από τις προσθήκες χαρακτηριστικών, υπήρξαν επίσης ορισμένες αξιοσημείωτες μετακομίσεις, όπως οι έλεγχοι κατά του VM και η λήψη/εκτέλεση DLL.
Αυτά μπορεί να υποδεικνύουν μια προσπάθεια να καταστεί το κακόβουλο λογισμικό πιο αδύνατο, αλλά μπορεί επίσης να είναι παράπλευρες ζημιές από τον κύριο επανασύνδεσμο κώδικα και θα μπορούσαν να επανενταχθούν σε καλύτερη μορφή σε μελλοντικές εκδόσεις.
Πηγή: Zscaler
Στις πιο πρόσφατες επιθέσεις που είδε ο Zscaler, η SteALC αναπτύχθηκε από την Amadey, ξεχωριστή φορτωτή κακόβουλου λογισμικού, αν και διαφορετικοί χειριστές θα μπορούσαν να διαφοροποιήσουν τις μεθόδους παράδοσης ή τις αλυσίδες επίθεσης.
Για να προστατεύσετε τα δεδομένα σας από το κακόβουλο λογισμικό πληροφοριών, να αποφύγετε την αποθήκευση ευαίσθητων πληροφοριών στο πρόγραμμα περιήγησής σας για ευκολία, χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για να προστατεύσετε τους λογαριασμούς σας και μην κατεβάσετε ποτέ πειρατικό ή άλλο λογισμικό από ασαφείς πηγές.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
