Sekoia.io alerte sur Stealc, un nouveau stealer
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
![Image [Fuites de données :] quel bilan après cinq ans de RGPD ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-datacenter-cybersecurite-cybersecurity-885x690.jpg)
Apparu en janvier 2023, ce MaaS, inspiré de Vidar, Raccoon, Redline et Mars, est rapidement devenu très populaire chez les cybercriminels russes
L’éditeur de cybersécurité français Sekoia.io a consacré un long billet de blog, le 20 février 2023, à Stealc, un nouveau stealer à la popularité grandissante. Les analystes y détaillent sa diffusion, son mode opératoire et les méthodes pour le contrer.
Stealc a été repéré pour la première fois en janvier 2023. Son créateur, connu sous le nom de Plymouth, le propose alors à la vente en tant que MaaS (« Malware-as-a-Service »). Il le présente comme un « stealer prêt-à-l’emploi », inspiré de Vidar, Raccoon, Redline et Mars, les infostealers actuellement les plus populaires.
Début février 2023, les analystes de Sekoia.io repèrent une nouvelle famille de logiciels malveillants, qu’ils relient rapidement à Stealc et à Plymouth. Une enquête leur permet d’identifier des dizaines d’échantillons de Stealc et plus de quarante serveurs C2 actifs. Le stealer est donc devenu rapidement très populaire, en particulier chez les cybercriminels russophones.
Chaque client du MaaS dispose de son propre panneau d’administration pour héberger le serveur C2 de Stealc, et générer lui-même des échantillons. Sekoia.io en déduit que Stealc devrait être craqué assez vite, puis diffusé gratuitement dans les milieux cybercriminels.
Le rapport estime donc que le modèle économique de Plymouth ne sera pas viable sur le long terme, contrairement à celui de projets similaires comme Vidar ou Raccoon. En revanche, cette facilité d’accès devrait favoriser la diffusion de Stealc, et sa persistance dans le temps.
Sekoia.io recommande donc de prendre cette menace très au sérieux, et d’ajouter Stealc à la liste des logiciels malveillants à surveiller avec le plus d’attention.