Saintstealer

Saintstealer

Saintstealer е базиран на C# .NET злонамерен софтуер, предназначен да улавя и ексфилтрира различни поверителни данни от компрометирани системи. Заплахата е в състояние да източи идентификационни данни за акаунт, системна информация, номер на кредитна/дебитна карта и друга чувствителна информация. Подробности за Sainstealer бяха разкрити на обществеността в доклад на изследователи по сигурността.

Приписван на бандата за киберпрестъпници на Saint, крадецът на информация се прехвърля върху взломени устройства като 32-битов изпълним файл с име „saintgang.exe“. Преди да активира основната си функционалност, Sainstealer извършва няколко проверки за признаци на виртуализация и пясъчни среди. Ако проверките за антианализ открият нещо опасно, заплахата ще прекрати изпълнението си.

Въпреки това, след като се установи на устройството, Saintstealer ще започне да улавя широк спектър от данни чрез правене на произволни екранни снимки, събиране на пароли, достъп до бисквитки и четене на данните за автоматично попълване, запазени в базирани на Chromium браузъри (Google Chrome, Edge, Opera, Brave, Vivaldi , Yandex и др.). Заплахата може също да придобие токени за многофакторно удостоверяване на Discord, да събира различни типове файлове (.doc, .docx, .txt и др.) и да извлича информация от определени приложения, като VimeWorld и Telegram. Sainstealer също може да придобие определена информация от множество VPN приложения, включително NordVPN, OpenVPN и ProtonVPN.

Всички получени данни ще бъдат компресирани и съхранени в защитен с парола ZIP файл. След това събраната информация ще бъде ексфилтрирана в акаунт в Telegram под контрола на киберпрестъпниците. В същото време метаданните, свързани с ексфилтрираната информация, ще бъдат предадени на отдалечен сървър за командване и управление (C2, C&C). Трябва да се отбележи, че IP адресът, свързан с домейна C2 на операциите, е бил преди това свързан с множество други семейства крадци, някои от които включват Predator Stealer , Nixscare Stealer, QuasarRAT и BloodyStealer.

Тенденция

Зареждане...