O desenvolvedor de um malware chamado Styx Stealer cometeu um grave erro e deixou vazar dados pessoais de seu computador, incluindo informações sobre clientes e lucros, de acordo com pesquisadores da CPR, Check Point Research. O Styx Stealer é um poderoso malware capaz de roubar dados de navegadores, sessões de mensagens instantâneas do Telegram e Discord, além de criptomoedas. A empresa de segurança, que analisou o malware, afirma que ele foi usado contra seus clientes, embora não tenha divulgado detalhes específicos.
Leia também
Infostealers podem estar superando botnets em risco
VPNs da Check Point estão sob ataque desde Abril
“O desenvolvedor cometeu um erro fatal ao vazar dados de seu computador, o que permitiu à Check Point obter uma grande quantidade de informações”, disseram os pesquisadores em um relatório publicado na semana passada.
O desenvolvedor do Styx Stealer foi ligado a um dos atores de ameaças do Agent Tesla, conhecido como FucosReal, envolvido em uma campanha de spam também direcionada aos clientes da empresa. O Agent Tesla é um malware de acesso remoto que ataca sistemas Windows desde 2014.
De acordo com a Check Point, o criador do Styx Stealer revelou seus dados pessoais, incluindo contas do Telegram, e-mails e contatos, ao depurar o malware em seu próprio computador usando um token de bot do Telegram fornecido por um cliente envolvido na campanha do Agent Tesla em março de 2024.
“Essa falha crítica de segurança operacional não apenas comprometeu o anonimato do Styx Stealer, mas também forneceu informações valiosas sobre outros cibercriminosos, incluindo o autor da campanha do Agent Tesla”, afirmaram os pesquisadores.
Após a análise, os pesquisadores conseguiram ligar o Styx Stealer a um hacker turco conhecido como Sty1x. Isso, por sua vez, permitiu à Check Point rastrear FucosReal até um indivíduo na Nigéria.
“O caso do Styx Stealer é um exemplo convincente de como até mesmo operações cibercriminosas sofisticadas podem falhar devido a descuidos básicos de segurança”, concluíram os pesquisadores.