Malware “ StealC”

Titre	Malware “ StealC”
Numéro de Référence	Numéro de Référence 60282301/26
Date de publication	Date de publication 23 janvier 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

StealC est un malware de type info-stealer apparu en 2023, diffusé via un modèle de malware-as-a-service. Il cible principalement les systèmes Windows et a pour objectif le vol de données sensibles, en particulier celles stockées par les navigateurs web. Sa spécialité réside dans le vol de cookies de session, permettant aux attaquants de contourner l’authentification, y compris le MFA, et d’accéder directement aux comptes des victimes.

Le malware collecte également des identifiants, des informations système, des données liées aux portefeuilles de cryptomonnaies et peut agir comme downloader, en récupérant d’autres charges malveillantes. Son code est obfusqué et ses communications avec le serveur de commande et contrôle sont discrètes, ce qui complique sa détection.

StealC V2, apparu en 2025, marque une évolution notable. Cette version introduit un nouveau protocole C2 plus structuré et chiffré, ainsi qu’un support étendu des payloads, incluant des fichiers MSI et des scripts PowerShell. Elle s’accompagne d’un panneau de contrôle plus avancé, permettant un ciblage précis des victimes et des fonctionnalités supplémentaires comme la capture d’écran.

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.

Indices de compromission:

Hashs :

43c9efe2914b7613e36eb50512e1a4c0a5fdfcdd42bc9207fd235cffdca7a1d1

62571d78ec2b682c600689772860b56f2ddcf39faea4cffcc3db9e66acf865c7

8066b7569459b883d019e60b445516e7bc3878e06bc087a0469ae7ed503a5628

e0251b228c16680ae4aa66c812969eeac49e47fabb992714687f3f413a1584e8

d607111a93224dfdf0ab58a8529c6b4db88e7647bde13532ce23c81bf156ab04

961046a740359060c7963ebfe5f64443e4bb74efa589c8334a50aac00ae12005

7b91275ed2b10e99e589b8de6646717756544720864416b07f59024a5a509614

2ee1b24c13d898260160fd79dc60b443fba4d6ed7971479c08c817bd95038f71

630b82b7e4012a7fcdda4260d09507068bf30840d3f68279a5962666dc779cea

b554667949dc3847c3f04642b6c7b8d24948b72d5d3f0ee4ac656aa34a3dc8ed

887e25373ff825154b7a6ed86a9cdcceed320d48039a50621da661e1356d6339

65ba3988d38f83b9ee1f31cafa5bd37dc6b72279f5618aac94d71a904efa0cac

6d97acf787fc0571e81d0c82c301f91005523246319a2b17eb9db765e754ad89

4e5cc8cb98584335400d00f0a0803c3e0202761f3fbe50bcab3858a80df255e1

700c02cd565612e925e01d055b7363b6a9677defcb496914c0957100ec2f8507

465da9a3f2f36ba40fdf1d7bc998171f470c43bfccb51aab6425dae0ae5c443e

2fcad226b17131da4274e1b9f8f31359bdd325c9568665f08fd1f6c5d06a23ce

0b586f16ba08538d8779a08b19004993f2bad1aa936ef2e75899c24133309357

24eee62bd862f60a36a4167243c972bb0a7b9537087e9da48b37c74039b03b3b

a6f1351894fb6f5976c2783da33335b56a31921feb8380a6903de45088d255c6

3ded7bd3ffd671ab7dc7cd5779623fb650f0a0dbfd8bcfd305a0cff3ebff8b46

789f9c1df69d10ae09c7f5dfe66ab8bb542b909b3311e1362a0b8167b96ebfdf

9b5a5c4b0f2fbb96698f76bb460eaa61cd7d49ebb1323fb149b54988c80ed725

5f6293d390f112155b66b3e3e68f848c6200a6b5f4922f42a4fc53b46835787e

ac768aed44d1fb0ea06f3c726806cc517f7566d4260686133a82063e911465f8

12b78f63fd3358c9cf5184a6a4af662cc7e9e8706a25c864e42382756418655f

943ce8ed3c64064357b5f67ab798cb53df3ed5a5a42be5ab7d777c361dea5fc2

32ea0428ac0ec4157e97779a7e0bc872b120a3ae28234856828e4fe04b73801a

426f6769de44ebf2c3066cbe28a016eee69eef44ef6a60eaaa2691210bed748c

c0a30be7bd1025d36ac3712fb3cfaa0aa027cd0951e06eb20d1de58c3f0248f2

769aac8954481363c5783e562bf8862698ade1f73be6d5e4c1add5887af1fd41

1819dd98ca99ff72ca4d734b189cd513c78ccb83b60acf0bd92c53143513d49d

fab38fc0d5f4d14895c4c450be0f1a8dc74ee07bd950e93b865660b1d82a6ae8

fe33c0f159c8d2f37c694215f63a95f55b498da024863b87f7f5601e0c6c42b9

IP :

209.38.69.155	91.92.240.18
217.156.66.49	5.182.86.73
144.124.251.175	62.164.177.35
45.93.20.198	213.176.73.149
107.189.20.142	45.93.20.34
141.98.6.181	138.124.89.194
77.105.161.133	196.251.107.104
198.251.89.171	138.124.79.35
77.110.114.11	146.103.104.108
147.45.60.45	91.107.87.85
172.86.66.132	94.183.183.156
196.251.107.23	194.164.34.182
138.124.108.212	163.5.112.94
45.83.28.99	85.209.129.159
178.16.54.175	91.92.240.190
77.110.102.149	64.188.91.237
77.110.102.154	5.8.18.106
77.42.83.71	69.5.189.119
138.226.237.196	65.87.7.251
173.214.162.172	45.93.20.64
91.214.78.60	103.101.85.56
91.212.150.246	45.93.20.61
91.244.70.130	89.110.69.65
104.164.55.54	204.13.232.123
193.233.112.44	198.251.84.61
91.208.162.22	193.233.198.199
159.198.75.187	81.19.131.77
213.176.72.194	23.94.252.171
116.202.213.222	91.92.243.147

Signature Malware :

Win32/Trojan.Loader.HxQBZrkA	Safe
Trojan.DownLoader49.24217	Gene.Win.Harmlet.4-15
Trojan-Spy.Win32.Agent	Win64/Trojan.Loader.H8oAr8kA
Trojan.PWS.StealC.456	Trojan.Win32.StealC.tt0r
Win64/Trojan.Loader.H8oA190A	Win64/Trojan.Loader.H8oA2vsA
Trojan.Win64.Spy	Win.Malware.Msilperseus-9811767-0
Trojan.Win64.Crypt	Trojan.Win32.Reflo.4!c
Win64/Trojan.Loader.H8oA3tYA	Win64/Trojan.Loader.HgEATBkB
Win64/TrojanPSW.Generic.H8oAsH0A	Trojan.Win32.Cryptagent.4!c
win/malicious	Win64/Trojan.Loader.H8oAttQA
Trojan-Dropper.Win32.Agent	Malicious
Win64/Trojan.Loader.H8oAY9kA	Trojan.Win32.Loader.i!c
Win64/Trojan.Loader.H8oAiGkA	Win64/Trojan.Generic.H8oASTEA
Win64/Trojan.Loader.H8oAgFwA	Win.Malware.Marte-10045369-0
Trojan.Win32.Stealc.i!c	Trojan.Win64.Agent
Win64/Trojan.Loader.H8oA2JEA	Win64/TrojanPSW.Generic.H8oAyAkB
Gene.Win.Harmlet.10611-0	Win64/Trojan.Loader.H8oA3jEA
Trojan.Win32.Generic.4!c	Win.Malware.Phil-10045361-0
Trojan.Win32.StealC.tsZY	Win64/Trojan.Loader.HggATBYB
Trojan.PWS.StealC.393	Trojan.Win32.Stealc.4!c
Win32/Trojan.Loader.HxQB3x4A	Gene.Win.Harmlet.1638-573
Win64/Trojan.Loader.H8oAYAkB	Win32/Trojan.Loader.HxQByAkB

Brochure:

Malware “ StealC ”.pdf