Bloody Stealer

Nieuwe stealer-malware wordt te koop aangeboden op ondergrondse hackerforums. Met de naam Bloody Stealer kan de dreiging details van gecompromitteerde computersystemen verzamelen en deze exfiltreren. De hackers bieden Bloody Stealer aan als abonnement voor 700 RUB per maand of als eenmalige betaling van 3000 RUB die wordt geleverd met levenslange service.

Bloody Stealer is geschreven met de programmeertaal C # en de grootte ligt tussen 500 KB en 800 KB. Eenmaal gevestigd op het apparaat van het slachtoffer en kan een breed scala aan schadelijke functies worden uitgevoerd. De stealer kan systeemdetails verkrijgen, zoals het IP-adres, de geolocatie, de gebruikersnaam en gekozen bestanden. Bloody Stealer kan van invloed zijn op alle populaire gameclients, zoals Steam, Gog, Epic Games Launcher, Origin en Bethesda. Het Telegram-platform is ook een van de doelen.

De auteurs van de dreiging die onder het iWantOrders Telegram-account valt, bieden hun potentiële klanten de mogelijkheid om de build van Bloody Stealer aan te passen om beter aan hun specifieke snode behoeften te voldoen. Tegelijkertijd beloven ze op zijn minst enkele maatregelen tegen opsporingssoftware zoals snuffelprogramma's die door het beoogde slachtoffer kunnen worden ingezet.