CyberSecureFox | На тіньових форумах зараз хайпять новий стилер SantaStealer як «шкідни...

🧨 На тіньових форумах зараз хайпять новий стилер SantaStealer як «шкідник, що живе лише в оперативці й не палиться антивірусами». Але коли я подивився технічний розбір, то склалось враження, що це більше про маркетинг, ніж про магію невидимості. Насправді це перефарбований BluelineStealer у форматі Malware-as-a-Service: підписка від 175$ на місяць, своя панель, «підтримка» 💾. Стилер має 14 модулів і краде все, що можна: паролі з браузерів, cookie, Telegram і Discord-акаунти, Steam, криптогаманці, документи, скріншоти. Дані тримаються в RAM, пакуються в ZIP і шматками летять на C2 — красиво звучить, але EDR це все одно бачить за поведінкою. Фішка в тому, що код майже не захищений: без обфускації, з читабельними назвами функцій, тож сигнатури для антивірусів — питання часу 🕵️‍♂️. Поширювати його, швидше за все, будуть через ClickFix (коли користувача просять вручну вбити команди в PowerShell), фішинг і піратський софт ⚠️. Мені здається, зараз як ніколи критично мати менеджер паролів, MFA і не запускати жодних «дивних» скриптів 🔒 А ви взагалі перевіряєте, що запускаєте з інтернету, чи покладаєтесь тільки на антивірус?🔗 Докладніше:https://cybersecurefox.com/uk/santastealer-novyi-stiler-paroliv-maas#кібербезпека_малварь_santa_stealer_паролі_maas_соціальна_інженеріяCyberSecureFox