Хакеры атакуют промышленность с помощью нового вируса

Компания Check Point Research обнаружила усовершенствованную версию вредоноса Styx Stealer, нацеленную на сбор данных из Telegram, браузеров и Discord. Вирус, созданный хакером с ником Fucosreal, также угрожает промышленным предприятиям, в том числе отраслям металлургии и алмазодобычи. Ранее этот же хакер занимался разработкой вредоноса Agent Tesla.

Вирус распространяется через специализированный сайт и имеет защиту от анализа и автозапуска. По данным исследователей, для передачи украденной информации используются Telegram-боты. В результате работы вредоноса мошенник случайно раскрыл сведения о своем устройстве, что помогло экспертам выйти на след его соучастников и клиентов.

На данный момент специалисты смогли защитить некоторые компании от потенциального ущерба, однако активность хакеров продолжает расти.