Stealit

Stealit, Bilgi Hırsızı (Infostealer) kategorisinde aktif olan ve dünya genelinde yaygın biçimde gözlemlenen bir zararlı yazılım ailesidir. Bu örnek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kişisel verileri toplayan bir bilgi hırsızı (infostealer) olarak sınıflandırılmıştır. Tarayıcı kayıtlı parolaları, çerezler, kripto para cüzdanı verileri ve oturum tokenları bu zararlı yazılımın birincil hedefleri arasındadır. Toplanan veriler şifrelenmiş HTTP kanalları aracılığıyla saldırgan altyapısına iletilmektedir.

Tarihçe

Stealit, 2023 yilinda gorulmeye baslanan infostealer ailesidir. Lumma ve RedLine gibi stealerlara benzer mimariyle; tarayici, kripto cuzdan ve Discord kimlik bilgilerini hedeflemektedir.

Teknik Detaylar

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Tehdit Profili
Tür Infostealer
Yazılım Dili.NET/C#
C2 ProtokolüHTTP
İlk Görülme2020
Hedef Kitle Windows
Amaç / Yetenekler
  • Tarayıcı Kimlik Bilgileri
  • Çerez Hırsızlığı
  • Kripto Cüzdan
  • 2FA Kodu
Bu aile için henüz C2 sunucusu tespit edilmemiştir.