Författare

SOC @ Asurgent

Read time

2 min

24 oktober 2023

Asurgent cybersäkerhetsblogg: ’ExelaStealer’ Ett nytt verktyg för cyberkriminella – vad du behöver veta

En ny färdigpaketerad skadlig programvara riktad mot Windows-system har nyligen upptäckts, vilket utgör ett allvarligt hot mot både företags data och individuell information. Utvecklad i Python med stöd av JavaScript, har programvaran kapaciteten att extrahera en mängd kritisk data.

shahadat-rahman-BfrQnKBulYQ-unsplash

ExelaStealer bygger på öppen källkod, men det finns också betalversioner med möjlighet för anpassningar. Denna flexibilitet kombinerat med användarvänlighet och lågt pris gör det till ett attraktivt verktyg för onda aktörer.

Verktygen som finns med i ExelaStealer är kapabla att extrahera lösenord, discord tokens, kreditkortsinformation, tangenttryckningar och kan ta skärmdumpar från din dator.  

Enligt James Slaughter på Fortinet FortiGuard Labs distribueras ExelaStealer genom en förfalskad PDF-fil, vilket vid första anblick framstår som ett turkiskt fordons registreringsbevis för en Dacia Duster. Medan användaren är distraherad av detta till synes autentiska dokument, aktiveras den skadliga programvaran i bakgrunden, utan offrets vetskap.

Priset för att få tillgång till de anpassade verktygen är 20 dollar i månaden, 45 dollar för tre månader eller 120 dollar för ett licens livet ut och det gör att det blir lättillgängligt även för mindre sofistikerade aktörer.

Hur skyddar man sig?

Eftersom filerna sprids genom phishing, kontrollera alltid avsändarens adress för att kunna stoppa dessa hot innan du blir träffad av dem. Var skeptisk till oväntade bilagor eller länkar. Var noga att verifiera dess äkthet även fast det ser ut att komma från en känd källa. 

ExelaStealer: A New Low-Cost Cybercrime Weapon Emerges (thehackernews.com)

New Windows Infostealer 'ExelaStealer' Being Sold on Dark Web (hackread.com)

Säkerhet

Cybersäkerhet – grunder och medvetenhet

Läs mer
Azure
azure

AWS vs Azure – välj rätt molnplattform för er

Läs mer
Säkerhet

Vad är cyberattacker?

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Semester – En dold cybersäkerhetsrisk

Läs mer

Ta del av de senaste insikterna och nyheterna

Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom cybersäkerhetssfären. 

Prenumerera på vår cybersäkerhetsnyheter

Samtycke(Obligatoriskt)

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Asurgent AB, orgnr. 559062-5538 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla