Surge nuevo malware Statc Stealer

Descripción:

Se ha encontrado una nueva cepa de malware de información llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows para desviar información personal y de pago confidencial.

Estado:

Escrito en C++, el ladrón malicioso se abre paso en los sistemas de las víctimas cuando se engaña a las víctimas potenciales para que hagan clic en anuncios aparentemente inocuos, y el ladrón imita un formato de archivo de video MP4 en navegadores web como Google Chrome.

La carga útil de la primera etapa, al colocar y ejecutar un instalador de PDF señuelo, también implementa sigilosamente un binario de descarga que procede a recuperar el malware ladrón de un servidor remoto a través de un script de PowerShell.

El ladrón presenta controles sofisticados para inhibir la detección de sandbox y el análisis de ingeniería inversa, y establece conexiones con un servidor de comando y control (C&C) para filtrar los datos recopilados mediante HTTPS.

Uno de los antianálisis incluye una comparación de los nombres de archivo para inspeccionar cualquier discrepancia y detener su ejecución, si se encuentra. Los navegadores web objetivo incluyen Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera y Yandex Browser.  

Remediación / Referencias:

Se recomienda la versión actualizada ya que incluye funciones como la recopilación de datos de Signal Messenger y la limpieza de la detección de Defender. 

Por mayor información acceder a: https://www.zscaler.es/blogs/security-research/statc-stealer-decoding-elusive-malwarethreat

Fuente: https://datasec-soft.com/