事件名称Statc Stealer:针对敏感数据的恶意窃密软件
事件概述Zscaler ThreatLabz团队近期发现了一个称为“Statc Stealer”的窃密器恶意家族。Statc Stealer是一种复杂的恶意软件,它会感染Windows驱动的设备、获取计算机系统的访问权限并窃取敏感信息。
事件详述Statc Stealer利用恶意广告传播恶意文件。攻击链始于浏览器中看似无害的广告。用户单击恶意链接会下载 Statc Stealer的初始恶意文件,恶意文件执行后会释放并执行一个诱饵PDF安装程序与一个二进制下载程序,Statc Stealer窃取用户数据后,它就会对数据进行加密并存为文本文件,然后将其存储在Temp文件夹中,最后将窃取的加密数据传递至C2服务器。
参考信息https://www.zscaler.com/blogs/security-research/statc-stealer-decoding-elusive-malware-threat
IOC关联IP95.217.5.87
关联URLhttps://95.217.5.87/Setup64_new0/Version2023-new.exehttps://check.topgearmemory.com/dw/9c890e1b2b4f2723a68fc905268ee010cae232be.txthttps://topgearmemory.com/kdsfedafa/stat?c=
关联DOMAINcheck.topgearmemory.comtopgearmemory.com
关联FILE (MD5或者SHA256)f77dc89afbaab53e5f63626e122db61e3834ec03aee0860dfd781805cac3e64965affc4e1d5242a9c3825ce51562d596e002c90a035495631a0abf202720a79cf49348fa15d87e92896363b40267c9ae
