Stealc

¿Qué es?

Stealc, también conocido como StealC, es un malware de tipo troyano stealer con capacidades de loader, que se ofrece como plataforma de malware como servicio (MaaS) y se enfoca en infectar dispositivos Windows para permitir el robo y la exfiltración de su información. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Roba información de navegadores (credenciales, cookies y otros datos) y la exfiltra a sus servidores de mando un control (C2) mediante peticiones HTTP POST.
Recopila datos de extensiones y aplicaciones, donde se incluyen wallets de criptomonedas y software relacionado.
Implementa el robo de ficheros según reglas configurables (file grabber).
Registra pulsaciones de teclas (keylogging) para obtener información confidencial.
Permite las capturas de pantalla multi-monitor para obtener información de las sesiones.
Permite la monitorización procesos y actividad de las sesiones activas.
Aplica técnicas de evasión y antianálisis y utiliza el protocolo JSON y el cifrado RC4 en sus comunicaciones para evitar su detección.
Tiene capacidades de loader para ejecutar ejecutables (EXE/MSI) y scripts (PowerShell) para desplegar más payloads y mejorar sus capacidades de ataque.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de phishing con archivos adjuntos maliciosos, a través de ejecutables maliciosos disfrazados de instaladores legítimos y a través de sitios web comprometidos o controlados por los atacantes.