Tietoturvayhtiön tutkijat paljastivat uuden haittaohjelman: Styx Stealer varastaa selaintietoja, pikaviestejä ja kryptovaluuttaa

Tietoturvayhtiö Check Point Software Technologiestin tutkimustoiminnasta vastaavan Check Point Researchin tutkijat ovat paljastaneet uuden Styx Stealer -haittaohjelman, joka on johdettu pahamaineisesta Phemedrone Stealer -ohjelmasta.

Styx Stealer pystyy varastamaan selaintietoja, Telegramin ja Discordin viestikeskusteluja sekä kryptovaluuttaa. Se kohdistuu yrityksiin useilla eri toimialoilla maailmanlaajuisesti ja on Check Pointin mukaan aiheuttanut jo merkittäviä tietovuotoja varastamalla arkaluonteisia tietoja.

Tutkimukset paljastivat, että Styx Stealer -haittaohjelman kehittäjä, nimimerkiltään Sty1x, oli yhteydessä Agent Tesla -haittaohjelman toimijaan, Fucosrealiin. Tämä yhteys löytyi, kun Check Point Research havaitsi maaliskuussa 2024 roskapostikampanjan, jossa Agent Tesla -haittaohjelmaa käytettiin hyökkäyksiin kiinalaisia ja muita kansainvälisiä yrityksiä vastaan.

Huhtikuussa 2024 tapahtuneen virheenkorjauksen aikana Sty1x teki kohtalokkaan virheen, joka johti siihen, että tietoja vuoti hänen tietokoneeltaan. Vuodetut tiedot paljastivat hänen sijaintinsa Turkissa, yhteytensä Fucosrealiin, sekä heidän käyttämänsä Telegram-bottien tunnukset. Tämä mahdollisti Check Point Researchille suuren määrän tiedustelutiedon saamisen, mukaan lukien asiakkaiden määrän, tuottotiedot, lempinimet, puhelinnumerot ja sähköpostiosoitteet. Lisäksi tutkijat onnistuivat seuraamaan hakkerien toimintaa Telegramin kautta ja yhdistämään heidät aikaisempiin haittaohjelmakampanjoihin.

Styx Stealer on varustettu kryptovaluutan varastamiseen tarkoitetulla ”crypto-clipper” -toiminnolla, joka voi vaihtaa uhrin leikepöydälle kopioiman kryptovaluuttaosoitteen hyökkääjän osoitteeseen, sekä pysyvyysmekanismilla, joka varmistaa haittaohjelman toiminnan myös uudelleenkäynnistysten jälkeen.

”Styx Stealerin tapaus on esimerkki potentiaalisesti häiritsevästä operaatiosta, joka vaikuttaa korkean profiilin teollisuudenaloihin, kuten valmistusteollisuuteen, metallurgiaan ja rahtikuljetuksiin. Tällaiset häiriöt voivat aiheuttaa merkittäviä taloudellisia menetyksiä yrityksille ja johtaa kriittisiin tietovuotoihin, jotka aiheuttavat myös mainehaittoja. Siksi yritysten on tärkeää hyödyntää ajantasaisia ja kattavia kyberturvallisuusratkaisuja suojautuakseen tällaisilta uhilta”, kommentoi Alexander Chailytkon, Research & Innovation Manager, Cyber Security, Check Point Researchilta.

Lisätietoa Styx Stealerista löytyy Check Pointin verkkosivuilta.

Tietoturvaohjelmistojen hyödyntämisen lisäksi tietoturvayhtiö suosittaa käyttöjärjestelmän ja sovellusten päivitysten pitämistä ajan tasalla sekä varomaan erilaisia huijausviestejä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla