Hackers vietnamitas utilizam PXA Stealer para atingir alvos globais

Pesquisadores de cibersegurança destacaram uma nova onda de campanhas que distribuem um ladrão de informações baseado em Python chamado PXA Stealer. A atividade maliciosa é atribuída a cibercriminosos de língua vietnamita que monetizam os dados roubados através de um ecossistema subterrâneo baseado em assinaturas, utilizando APIs do Telegram para revenda e reutilização automatizadas. Esta descoberta representa um avanço nas técnicas de comércio, incorporando técnicas anti-análise mais sofisticadas e um pipeline de comando e controle reforçado que dificulta a triagem e tenta atrasar a detecção. As campanhas infectaram mais de 4.000 endereços IP únicos em 62 países, capturando mais de 200.000 senhas únicas, centenas de registros de cartões de crédito e mais de 4 milhões de cookies de navegador. O PXA Stealer foi documentado pela primeira vez pela Cisco Talos em novembro de 2024, sendo atribuído a ataques contra entidades governamentais e educacionais na Europa e Ásia. Em 2025, as campanhas evoluíram taticamente, com os atores da ameaça empregando técnicas de carregamento lateral de DLL e camadas de encenação elaboradas para evitar a detecção. O malware utiliza o Telegram como canal de exfiltração, alimentando plataformas criminosas como o Sherlock, onde atores de ameaças podem comprar informações para roubo de criptomoedas ou infiltração em organizações.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/vietnamese-hackers-use-pxa-stealer-hit.html