Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 25 augustus 2023

Statc Stealer richt zich op apparaten die op Windows draaien

Het Zscaler ThreatLabz-team ontdekte recent een nieuwe infostealer-familie genaamd Statc Stealer. Statc Stealer is een geavanceerde malware die apparaten infecteert die draaien op Windows, zich toegang verschaft tot het computersysteem en gevoelige informatie steelt.

Security Cybersecurity
Statc Stealer richt zich op apparaten die op Windows draaien image

Deze infostealer krijgt toegang tot de gegevens van slachtoffers door te verschijnen als een authentieke Google-advertentie. Zodra de slachtoffers op de advertentie klikken, wordt hun besturingssysteem geïnfecteerd met kwaadaardige code die gevoelige gegevens steelt, zoals inloggegevens, creditcardgegevens en details van cryptocurrency-portemonnees. Dit kan enorme persoonlijke en professionele gevolgen hebben voor slachtoffers. Ze worden bijvoorbeeld een gemakkelijk doelwit voor identiteitsdiefstal, cryptojacking en andere vormen van malware-aanvallen. Op bedrijfsniveau kan een inbraak van Statc Stealer leiden tot financieel verlies, reputatieschade, wettelijke aansprakelijkheid en boetes.

Aanvalsketen
De aanvalsketen van Statc Stealer ziet er als volgt uit:

  • Een gebruiker wordt misleid om ergens in zijn Google Chrome-browser op een schadelijke link te klikken (meestal een advertentie).
  • De gebruiker downloadt het eerste voorbeeldbestand.
  • Nadat het schadelijke bestand is uitgevoerd, wordt het eerste voorbeeldbestand verwijderd en wordt een Decoy PDF Installer uitgevoerd.
  • Om het downloaden van de Statc-payload via een PowerShell-script te vergemakkelijken, dropt en voert het voorbeeldbestand ook een Downloader Binary-bestand uit.
  • Zodra Statc Stealer de gegevens van de gebruiker heeft gestolen, versleutelt het de gegevens, plaatst het in een tekstbestand en slaat het op in de Temp-map.
  • Vanaf hier roept Statc Stealer zijn C&C-server op om de gestolen gecodeerde gegevens te exfiltreren.

Statc Stealer richt zich vooral op de meest populaire Windows-browsers. Door gebruik te maken van hun wijdverspreide gebruik, kan deze info-stealer gevoelige gegevens van een grotere groep gebruikers compromitteren. De Static Stealer-malware kan gegevens uit de volgende browsers exfilteren:

  • Chrome
  • Microsoft Edge
  • Brave
  • Opera
  • Yandex
  • Mozilla Firefox

Conclusie
De opkomst van Statc Stealer als zoveelste nieuwe versie van infostealer-malware benadrukt de meedogenloze en snelle evolutie van kwaadaardige software in de digitale wereld. De verschillende soorten malware worden met de minuut complexer. Het is belangrijk om alert te blijven, doorlopend onderzoek uit te voeren en continu te monitoren. Dit is op zich al een vorm van bescherming tegen malware, maar we raden beveiligingsteams ook aan om al het verkeer te inspecteren en malwarepreventie-engines zoals Zscaler Cloud Intrusion Prevention Systems (IPS) te gebruiken voor bekende dreigingen en sandboxing-technologie voor onbekende dreigingen.

Zscaler ThreatLabz is continu op zoek naar nieuwe dreigingen en deelt zijn bevindingen met de bredere gemeenschap. Bezoek de website voor een uitgebreide technische analyse van Statc Stealer.

BW Dutch IT Partner Day tm 11-06-2024 Nutanix BW start 6 mei - 20 mei

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
CompTIA Community Benelux BN 7-31 mei

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!