Check Point Research (CPR) a découvert Styx Stealer, un nouveau malware capable de voler des données de navigateur, des crypto-monnaies et des sessions de messagerie instantanée.

Styx Stealer est une variante de Phemedrone Stealer et inclut de nouvelles fonctionnalités telles que le démarrage automatique et le crypto-clipping.

Le malware a été retracé jusqu'à un développeur lié à l'acteur de la menace Agent Tesla « Fucosreal ». Lors du débogage, le développeur a commis une erreur critique, divulguant des données sensibles, ce qui a permis à CPR de recueillir des renseignements sur les clients, les bénéfices et les données personnelles.

Ce dérapage a révélé des liens entre Styx Stealer et le réseau de cybercriminalité plus large, y compris des interactions avec d'autres cybercriminels comme Fucosreal.

L'enquête du CPR a révélé que Styx Stealer est basé sur une ancienne version de Phemedrone Stealer, dépourvue de certaines fonctionnalités avancées.

L’échec du créateur en matière de sécurité opérationnelle (OpSec) a compromis la campagne, et CPR a pu identifier les individus impliqués, y compris leurs emplacements et leurs informations personnelles. Malgré les tentatives de diffusion du malware, la campagne a largement échoué.