Theo các nhà nghiên cứu Zscaler ThreatLabz, phần mềm độc hại mới – Statc Stealer có thể đánh cắp các thông tin từ các nguồn khác nhau như các trình duyệt web, dữ liệu đăng nhập,… Đáng chú ý là mục tiêu của dòng phần mềm độc hại này là thông tin về ví tiền điện tử, thông tin đăng nhập, mật khẩu và đáng báo động hơn là dữ liệu từ các ứng dụng như Telegram cũng được “để mắt” đến.
Cụ thể, hacker sẽ xâm nhập hệ thống khi người dùng bị lừa nhấp vào quảng cáo và xâm nhậm thông qua lớp ngụy trang như một tập tin video MP4 trên trình duyệt web. Trong lúc chờ đợi PDF giải mã, đây sẽ là thời cơ để Statc Stealer triển khai tập tin nhị phân của trình tải xuống để tiến hành truy xuất phần mềm độc hại từ máy chủ từ xa thông qua tập lệnh PowerShell.
Với các biện pháp kiểm tra tinh vi, “cha đẻ” của Statc Stealer có khả năng thiết lập các kết nối với máy chủ chỉ huy và kiểm soát (C&C) để lọc dữ liệu thu được thông qua HTTPS. Kết hợp khả năng đánh cắp dữ liệu của trình duyệt và gửi một cách cẩn thận và an toàn đến máy chủ C&C nhanh hơn Kaito Kid. Hacker đã có thể tóm gọn thông tin có giá trị như thông tin đăng nhập và thông tin cá nhân.
Phần mềm độc hại này được phát hiện thông qua công bố của eSentire phân tích về phiên bản cập nhật của Raccoon Stealer, phiên bản 2.1 đã được phát hành vào đầu tháng 2. Các hacker đã tạm thời ngừng phát triển phần mềm này vào năm ngoái sau khi một trong những nhà phát triển hàng đầu của Raccoon Stealer – Mark Sokolovsky bị bắt giữ vào tháng 3.2022 vì bị lộ.
