Selon le dernier rapport technique, la société de cybersécurité et de sécurité de l'information Fortinet FortiGuard Labs a déclaré : « ExelaStealer est un outil de vol d'informations open source particulièrement dangereux, avec des niveaux de paiement personnalisables pour les pirates ».
 |
| Le faible coût d'entrée fait d'ExelaStealer une arme favorite des pirates informatiques. |
Écrit en langage de programmation Python et intégrant la prise en charge de JavaScript, ExelaStealer est capable de voler des mots de passe, des cartes de crédit, des jetons Discord, des cookies et des données, des frappes au clavier, des captures d'écran et le contenu du presse-papiers.
Le danger particulier du malware ExelaStealer réside dans son faible coût d'entrée, ce qui en fait l'outil de piratage idéal pour certains pirates novices, réduisant le coût minimum pour mener des campagnes de cyberattaques malveillantes.
Le malware ExelaStealer vole des données d'organisations et d'individus, qui peuvent être utilisées à des fins d'espionnage ou de rançon.
Il existe des preuves que le malware ExelaStealer est diffusé via un faux fichier exécutable déguisé en document PDF. L'exécution du binaire affiche un document qui attire l'attention des utilisateurs, tout en activant furtivement le logiciel de vol d'informations fonctionnant en arrière-plan.
ExelaStealer est ouvertement proposé à la vente sur les forums de cybercriminalité, ainsi que sur une chaîne Telegram dédiée, créée par un opérateur connu sous le pseudonyme Quicaxd. La version payante coûte 20 $/mois, 45 $/3 mois ou 120 $ pour une licence à vie.
« Le secteur B2B reste attractif pour les cybercriminels, les attaquants cherchant à exploiter ses ressources à des fins financières », a déclaré la société russe de cybersécurité Kaspersky, soulignant que la plupart des attaques visaient des organisations en Russie, au Vietnam, au Brésil, en Arabie saoudite, en Roumanie, aux États-Unis, en Inde, au Maroc et en Grèce.
Source
Comment (0)