Крадец на титан

Нова вредна заплаха, известна като Titan Stealer, е открита от изследователи по сигурността. Titan Stealer е написан на езика за програмиране Go и се рекламира от киберпрестъпниците в техния канал в Telegram. Titan Stealer е проектиран да събира няколко вида данни от компютри с Windows, включително пароли и потребителски имена от уеб браузъри и портфейли за криптовалута, данни на FTP клиенти, екранни снимки, системна информация и всички файлове, до които има достъп. Първата информация за тази конкретна заплаха от зловреден софтуер беше публикувана от изследователя по киберсигурност Уил Томас (@BushidoToken) през ноември 2022 г.

Заплашителни способности на Titan Stealer

Titan Stealer заплашва софтуер, който се използва за събиране на чувствителни данни от машините на жертвите. Titan Stealer използва техника, наречена процес hollowing, която инжектира вредния полезен товар в паметта на законния процес AppLaunch.exe, който е част от Microsoft.NET ClickOnce Launch Utility. Titan Stealer е насочен към основни уеб браузъри, като Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser и Iridium Browser.

Titan Stealer също е насочен към крипто-портфейли, като Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash и Guarda Jaxx Liberty. В допълнение, Titan Stealer също може да събира информация за инсталираните приложения на компрометираните машини и да улавя данни, свързани с десктоп приложението Telegram. След това събраните данни се изпращат до отдалечен сървър в Base64-кодиран архивен файл за използване от нападателите. Titan Stealer също идва с уеб панел, който позволява на нападателите да имат достъп до събраните данни. Titan Stealer се предлага на своите клиенти като строител, което им позволява да настройват двоичния файл на заплахата, за да съответства на техните конкретни заплашителни цели и точния тип информация, която биха искали да получат.

Киберпрестъпниците се обръщат към Golang за злонамерен софтуер Infostealer

Наблюдавано е, че участниците в заплахата използват Golang, език за програмиране, разработен от Google, за да създадат злонамерен софтуер за крадец на информация. Go е известен със своята простота, ефективност и производителност, което го прави идеален избор за хакери, които искат да създадат крос-платформен зловреден софтуер, който може да се изпълнява на множество операционни системи, като Windows, Linux и macOS. Titan Stealer е пример за тази тенденция.

Използването на Golang също позволява на киберпрестъпниците да създават малки двоични файлове, които са по-трудни за откриване от софтуера за сигурност. Освен това, лесната употреба на езика улеснява хакерите бързо да разработят своя вреден код, без да се налага да отделят твърде много време за изучаване на сложен език. За тези, които искат бързо да разположат своя зловреден софтуер, това е привлекателна опция.