Källkod för Rust-baserade malware-läckor på hackingforum

digitateam

Källkoden för en skadlig programvara som stjäl information baserat på Rust har läckt ut på hackingforum.

Säkerhetsanalytiker hävdar att skadlig programvara används aktivt i attacker och att den verkar ha en hög antivirusflykt. VirusTotal ger en upptäcktsgrad på cirka 22 procent.

Utvecklaren säger sig ha utvecklat skadlig programvara på bara sex timmar. Trots att den är baserad på Rust riktar den skadliga programvaran sig för närvarande bara på Windows-maskiner.

Cybersäkerhetsföretaget Cyble analyserade skadlig programvara och döpte den till Luca Stealer.

Cyble fann att Luca Stealer “kan rikta in sig på flera Chromium-baserade webbläsare, chattapplikationer, kryptoplånböcker och spelapplikationer och har den extra funktionen att stjäla offers filer.”

Sammantaget siktar Luca Stealer på:

31 webbläsare17 lösenordshanterare19 webbläsare kryptoplånböcker10 “kalla” kryptoplånböcker7 applikationer (Steam, ICQ, Telegram, Skype, Element, Discord och Uplay)

Skadlig programvara designades för att exfiltrera stulen data med hjälp av en Telegram-bot. Men på grund av begränsningen att endast kunna ladda upp data i storlekar upp till 50 MB, lades kompatibilitet med Discord webhooks till i stealern.

All data komprimeras i ett ZIP-arkiv och åtföljs av en sammanfattning av vad som ingår så att angriparen kan få en snabb uppfattning om sitt byte.

“Eftersom stjälaren är skriven i Rust och släpps gratis, kan vi förvänta oss att den kommer att antas av flera hotaktörer över hela världen”, tillägger Cyble.

Om du letar efter källkoden, använd den endast för forskningsändamål.

(Foto av Ed Hardie på Unsplash)

Vill du lära dig mer om cybersäkerhet och molnet från branschledare? Kolla in Cyber ​​Security & Cloud Expo som äger rum i Amsterdam, Kalifornien och London.

Utforska andra kommande teknologievenemang och webbseminarier för företag som drivs av TechForge här.

Taggar: cybersäkerhet, cybersäkerhet, cyble, hacking, info stealer, infosec, språk, luca stealer, programmering, rust, virus

Next Post

Unitys vd ber om ursäkt för att han kallade vissa spelutvecklare för "de största jävla idioterna"

Unitys vd John Riccitiello har bett om ursäkt för en intervju nyligen där han kallade några spelutvecklare för “de största jävla idioterna”. Pocket Gamer intervjuade Riccitiello om spelutvecklingsplattformens sammanslagning med intäkts- och distributionsspecialister ironSource när han gjorde kommentaren. Här är den aktuella delen av intervjun (betoning vår): Pocket Gamer: Att […]

Subscribe US Now