StealC信息窃取恶意软件操作者使用的基于网络的控制面板中存在一个跨站脚本（XSS）漏洞，该漏洞使得研究人员能够观察活跃会话并收集有关攻击者硬件的相关信息。 StealC于2023年初出现，并在暗网网络犯罪渠道上进行了大力推广。由于其规避检测和广泛的数据窃取能力，它逐渐流行起来。 在随后的几年里，StealC的开发者进行了多次功能增强。去年4月发布2.0版本时，恶意软件作者引入了用于实时警报的Telegram机器人支持，以及一个新的生成器，该生成器可以基于模板和自定义的数据窃取规则来生成StealC版本。...

暗网上宣传 Stealc 的帖子 (SEKOIA) 恶意软件开发时间线（SEKOIA） 目标浏览器的配置指令（SEKOIA）...