Faille dans la sécurité opérationnelle de l’OPSEC
Dans un cas de faille de sécurité opérationnelle (OPSEC), l’opérateur derrière un nouveau voleur d’informations appelé Styx Stealer a divulgué des données de leur propre ordinateur, y compris des détails liés aux clients, des informations sur les profits, des surnoms, des numéros de téléphone et des adresses e-mail.
Styx Stealer, dérivé du Phemedrone Stealer, est capable de voler des données de navigation, des sessions de messagerie instantanée de Telegram et Discord, ainsi que des informations sur les portefeuilles de cryptomonnaie, a déclaré la société de cybersécurité Check Point dans une analyse. Il est apparu pour la première fois en avril 2024.
Nouvelles fonctionnalités et méthode d’exfiltration de données
« Styx Stealer est probablement basé sur le code source d’une ancienne version de Phemedrone Stealer, qui ne possède pas certaines fonctionnalités trouvées dans des versions plus récentes telles que l’envoi de rapports à Telegram, le chiffrement des rapports, et plus encore », a noté la société.
Connexions révélées et campagne de spam
Il a été possible de découvrir des connexions entre STY1X et une campagne de spam de mars 2024 distribuant le malware Agent Tesla qui ciblait divers secteurs en Chine, en Inde, aux Philippines et aux Émirats arabes unis. L’activité d’Agent Tesla a été attribuée à un acteur de la menace nommé Fucosreal, dont la localisation approximative se situe au Nigeria.
Autres malwares furtifs et attaques de phishing
La divulgation intervient alors que de nouvelles souches de malware furtifs comme Ailurophile, Banshee Stealer et QWERTY apparaissent, tandis que des voleurs bien connus comme RedLine sont utilisés dans des attaques de phishing ciblant des industries pétrolières et gazières vietnamiennes, industrielles, électriques et de chauffage, de peinture, chimiques et hôtelières.
Conclusion
En résumé, Styx Stealer a mis en lumière l’importance de la sécurité des données et de l’OPSEC dans un paysage numérique de plus en plus hostile. Il est essentiel pour les organisations et les individus de rester vigilants et de mettre en place des mesures de protection adéquates pour contrer les menaces en constante évolution.
Source : thehackernews.com