Stealit
Stealit es una familia de malware activa en la categoría Infostealer y ampliamente observada en todo el mundo. Este ejemplo está clasificado como un ladrón de información que recopila credenciales confidenciales y datos personales en los sistemas afectados. Las contraseñas guardadas en el navegador, las cookies, los datos de la billetera de criptomonedas y los tokens de sesión son parte de este malware.
Historia
Stealit, 2023 yilinda gorulmeye baslanan infostealer ailesidir. Lumma ve RedLine gibi stealerlara benzer mimariyle; tarayici, kripto cuzdan ve Discord kimlik bilgilerini hedeflemektedir.
Detalles técnicos
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programación.NET/C#
Protocolo C2HTTP
Primera detección2020
Objetivos
Windows
Propósito / Capacidades
- Credenciales del navegador
- robo de cookies
- billetera criptográfica
- código 2FA
Aún no se han identificado servidores C2 para esta familia.