StealC恶意软件的开发者发布了其第二个主要版本,带来了多项隐匿和数据窃取的增强功能。据报道,该版本于2025年3月向网络犯罪分子开放。Zscaler研究人员对其进行了详细分析,并于近期公布了相关报告。
StealC是一种轻量级信息窃取恶意软件,自2023年初在暗网中广泛传播,以每月200美元的价格出售访问权限。2024年,该软件在大规模恶意广告活动中被发现,并被用于锁定系统,使其进入无法逃脱的模式。
最新版本的StealC增加了EXE文件、MSI包和PowerShell脚本的负载投送支持,使用RC4加密来保护代码字符串和指挥控制(C2)通信。新版本还引入了一个嵌入式构建器,允许操作人员通过模板和自定义数据窃取规则生成新的StealC构建,并支持通过Telegram机器人向操作人员实时发送警报。