Неудачи разработчиков вредоносного ПО StealC

История о нелепом саморазоблачении разработчиков вредоносного ПО StealC, функционирующего по модели «вредоносное ПО как услуга», раскрывает их уязвимость. После перехода на вторую версию в 2025 году утёк исходный код панели управления, и команда TRAC Labs опубликовала разбор под названием «Аутопсия неудачного стилера». Уязвимость в веб-интерфейсе позволила специалистам получить доступ к данным злоумышленников, включая украденные куки и активные сессии. Ошибка XSS оказалась настолько простой, что дала возможность подключаться к сессиям злоумышленников. Особенно интересен оператор YouTubeTA, который использовал старые аккаунты YouTube для распространения вредоносных файлов. В ходе расследования было собрано более 390 тыс. паролей и 30 млн куки, что подтверждает попытки захвата популярных каналов. Все указывает на то, что YouTubeTA — это одиночный оператор, что подчеркивает уязвимость злоумышленников, использующих модели MaaS.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий