СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
31.01.2025
#Dev#ИБ

Astro Stealer 1.8: Новая угроза для кибербезопасности

Astro Stealer 1.8: Новая угроза для кибербезопасности

Источник: www.cyfirma.com

В мире кибербезопасности появился новый игрок — Astral Stealer версии 1.8. Этот мощный вредоносный инструмент на базе Python, C# и JavaScript преобразует опасности для пользователей игровых платформ и криптовалютных кошельков в реальные угрозы. В данном отчете рассматриваются возможности инструмента, его методы работы и влияние на игровую индустрию.

Функции и возможности Astral Stealer

Astral Stealer специализируется на краже конфиденциальных данных пользователей. Среди основных функций выделяются:

  • Кража учетных данных игровых аккаунтов (например, Steam, Roblox, Minecraft);
  • Сбор учетных данных браузеров, включая файлы cookie;
  • Извлечение данных из криптовалютных кошельков, таких как Ethereum и MetaMask;
  • Просмотр кодов резервного копирования и автоматическое изменение электронной почты.

Методы уклонения от обнаружения

Astral Stealer умело маневрирует в сложной среде систем безопасности, используя несколько методов:

  • Скрытие выполняющегося процесса от пользователя;
  • Добавление вредоносного ПО в папку автозагрузки Windows для автоматического запуска;
  • Обнаружение виртуальных машин и средств отладки с помощью класса AntiDebugg.

Управление приложениями и сбора данных

Среди расширенных возможностей Astral Stealer особое внимание уделяется управлению приложениями Discord. Вредоносное ПО включает функции:

  • Thiefcat_bypassstokenprotector — отключение защиты токенов;
  • thiefcat_BypassBetterDsc — обход защиты BetterDiscord.

Кроме того, Astral Stealer модифицирует сочетания клавиш браузера и собирает конфиденциальные данные, включая пароли, закладки и данные кредитной карты.

Подключение к игровым платформам

Разработчик Astral Stealer, знаменитый благодаря ранее созданным проектам Yunit Stealer и Piro Sentinel Stealer, опубликовал инструмент в открытом доступе на GitHub. Это подчеркивает возможное влияние игровой индустрии на разработку вредоносных программ, так как разработчик активно участвует в жизнедеятельности игровых платформ, таких как Twitch и YouTube.

Заключение

Хотя некоторые каналы разработчика в Discord и Telegram закрыты, канал «Piro Sentinel» остаётся активным без каких-либо обновлений. Это создает предпосылки для продолжения активности вредоносного ПО и дальнейшего развития угроз для пользователей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: