Další nový information stealer zaměřený na Windows je Marco Stealer, který byl poprvé pozorován v červnu 2025. Doručován prostřednictvím downloaderu v ZIP archivu, primárně cílí na data prohlížeče, informace o kryptoměnových peněženkách, soubory z populárních cloudových služeb jako Dropbox a Google Drive a další citlivé soubory uložené v systému oběti.
„Marco Stealer se spoléhá na šifrované řetězce, které jsou dešifrovány pouze za běhu, aby se zabránilo statické analýze. Kromě toho information stealer používá Windows API k detekci nástrojů pro anti-analýzu jako Wireshark, x64dbg a Process Hacker,“ uvedl Zscaler ThreatLabz.
„Ukradená data jsou šifrována pomocí AES-256 před odesláním na C2 servery prostřednictvím HTTP POST požadavků.“
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
