James_inthe_boxDec 18

pdb path for the win on this #stealerium run:

https://app.any.run/tasks/489d6268-d719-4f6f-9de1-798d1c26467a

James_inthe_boxNov 20

#stealerium hosted at:
http://31.57.147.77:6464/gethta
http://31.57.147.77:6464/getdll

hash 88feadbb2f9548d3c0cb9c6519bcea476acf9ac2a3eeccde5655457cbba29db4 on the dll

Rene RobichaudSep 23, 2025

Attacks with Stealerium malware spike
https://www.scworld.com/brief/attacks-with-stealerium-malware-spike

#Infosec #Security #Cybersecurity #CeptBiro #Stealerium #Malware

Attacks with Stealerium malware spike

Intrusions deploying the Stealerium information-stealing malware have escalated from May to August following an over a year-long lull, reports ITPro.

SC Media
CyberVeille.chSep 8, 2025
📢 Proofpoint signale une hausse des campagnes Stealerium et variantes, adoptées par TA2715 et TA2536
📝 Selon Proofpoint (blog Threat Insight), les cherche...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-04-proofpoint-signale-une-hausse-des-campagnes-stealerium-et-variantes-adoptees-par-ta2715-et-ta2536/
🌐 source : https://www.proofpoint.com/us/blog/threat-insight/not-safe-work-tracking-and-investigating-stealerium-and-phantom-infostealers
#IOC #Stealerium #Cyberveille
Proofpoint signale une hausse des campagnes Stealerium et variantes, adoptées par TA2715 et TA2536

Selon Proofpoint (blog Threat Insight), les chercheurs constatent une montée des campagnes cybercriminelles exploitant Stealerium, un infostealer open source en .NET, adopté par les acteurs TA2715 et TA2536, avec des leurres de voyage, paiement et juridique. L’ouverture du code a favorisé l’émergence de variantes, dont Phantom Stealer, présentant un chevauchement de code important qui complique la détection. Côté capacités, Stealerium opère un vol de données étendu: identifiants de navigateurs, portefeuilles crypto, keylogging, et reconnaissance Wi‑Fi via commandes « netsh wlan ». Il inclut une détection de contenus pour adultes pouvant servir à la sextorsion, et abuse du remote debugging pour contourner le Chrome App‑Bound Encryption.

CyberVeille
HabrSep 6, 2025

Новости кибербезопасности за неделю с 1 по 7 сентября 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями. На этой неделе новости про не совсем суверенный цифровой суверенитет, Минцифры хочет легализовать DDOS, но не для всех, почему стоит держать web-камеру закрытой и про то, что можно стать учёным, просто делая инструменты для пентеста с использованием ИИ, а также другие только самые важные и интересные новости из мира информационной безопасности.

https://habr.com/ru/articles/943428/

#информационная_безопасность #суверенитет #https #ddos #Stealerium #github #android #A2 #cve #chrome

Новости кибербезопасности за неделю с 1 по 7 сентября 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Цифровой суверенитет - понятие относительное! Масштабное исследование Internet Society выявило зависимость государственных...

Хабр
Marcel SIneM(S)USSep 6, 2025

Jetzt bekommen vermeintliche Scam Mails nun doch eine gewisse Relevanz 😜

#Stealerium-#Malware macht heimlich Webcam-Fotos für Erpressung | heise online https://www.heise.de/news/Malware-fotografiert-Nutzer-heimlich-bei-Porno-Konsum-10634665.html

Stealerium-Malware macht heimlich Webcam-Fotos für Erpressung

Die frei verfügbare Malware Stealerium erkennt Pornokonsum und fertigt heimlich Webcam-Aufnahmen an. Cyberkriminelle nutzen die Fotos für Erpressung.

heise online
WinFuture.deSep 5, 2025
#Malware "#Stealerium" nutzt #Webcam-Zugriff für Erpressung: Die #Spyware erkennt #Porno-Websites im Browser und macht heimlich Fotos der Nutzer. #Cybersecurity https://winfuture.de/news,153431.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Sextortion per Webcam: Malware fotografiert Nutzer von Porno-Seiten

Kriminelle haben eine neue Methode entwickelt, mit der sie ihre Opfer um Geld erpressen wollen. Eine laut Sicherheitsexperten weit verbreitete neue Spyware-Variante überwacht das Nutzerverhalten und zapft die Webcam an, wenn man eine Porno-Website aufruft.

WinFuture.de
Ars Technica NewsSep 4, 2025
Sextortion with a twist: Spyware takes webcam pics of users watching porn https://arstechni.ca/MzXn #syndication #Stealerium #syndicated #Security #spyware
Sextortion with a twist: Spyware takes webcam pics of users watching porn

Spyware monitors the infected user’s browser for NSFW content before activating itself.

Ars Technica
The Threat CodexSep 4, 2025
Not Safe for Work: Tracking and Investigating Stealerium and Phantom Infostealers
#Stealerium #TA2715 #TA2536 #PhantomStealer
https://www.proofpoint.com/us/blog/threat-insight/not-safe-work-tracking-and-investigating-stealerium-and-phantom-infostealers
Not Safe for Work: Tracking and Investigating Stealerium and Phantom Infostealers | Proofpoint US

Key findings  Proofpoint researchers observed an increase in opportunistic cybercriminals using malware based on Stealerium, an open-source malware that is available “for educational

Proofpoint
James_inthe_boxJun 28, 2023

Flagged as #stealerium, this might be modded/new: #worldwindstealer

https://app.any.run/tasks/ab8f29a9-cf74-4f63-b296-dced2e5a2393#

Analysis INQUIRY S24573.vbs (MD5: FF6BCB07E1CCEA463F17B8C63EB05668) Malicious activity - Interactive analysis ANY.RUN

Interactive malware hunting service. Live testing of most type of threats in any environments. No installation and no waiting necessary.