Saintstealer

Saintstealer বিবরণ

Saintstealer হল একটি C# .NET-ভিত্তিক ম্যালওয়্যার, যা আপোসকৃত সিস্টেম থেকে বিভিন্ন গোপনীয় তথ্য ক্যাপচার এবং এক্সফিল্ট করার জন্য ডিজাইন করা হয়েছে। হুমকিটি অ্যাকাউন্টের শংসাপত্র, সিস্টেমের তথ্য, ক্রেডিট/ডেবিট কার্ড নম্বর এবং অন্যান্য সংবেদনশীল তথ্য ছিনিয়ে নিতে সক্ষম। নিরাপত্তা গবেষকদের একটি প্রতিবেদনে Sainstealer সম্পর্কে বিস্তারিত জনসাধারণের কাছে প্রকাশ করা হয়েছে।

সেন্ট সাইবার ক্রিমিনাল গ্যাংকে দায়ী করা হয়েছে, তথ্য চুরিকারীকে 'saintgang.exe' নামে একটি 32-বিট এক্সিকিউটেবল ফাইল হিসাবে লঙ্ঘন করা ডিভাইসগুলিতে ফেলে দেওয়া হয়। এর প্রাথমিক কার্যকারিতা সক্রিয় করার আগে, Sainstealer ভার্চুয়ালাইজেশন এবং স্যান্ডবক্স পরিবেশের লক্ষণগুলির জন্য বেশ কয়েকটি পরীক্ষা করে। যদি অ্যান্টি-অ্যানালাইসিস চেকগুলি মৎস্যপূর্ণ কিছু শনাক্ত করে, তাহলে হুমকি তার মৃত্যুদন্ড বন্ধ করে দেবে।

যাইহোক, একবার ডিভাইসে প্রতিষ্ঠিত হলে, Saintstealer নির্বিচারে স্ক্রিনশট নেওয়া, পাসওয়ার্ড সংগ্রহ করা, কুকিজ অ্যাক্সেস করা এবং ক্রোমিয়াম-ভিত্তিক ব্রাউজারে (গুগল ক্রোম, এজ, অপেরা, ব্রেভ, ভিভাল্ডি) সংরক্ষিত অটোফিল ডেটা পড়ার মাধ্যমে বিস্তৃত ডেটা ক্যাপচার করা শুরু করবে। , ইয়ানডেক্স এবং আরো)। হুমকিটি ডিসকর্ড মাল্টি-ফ্যাক্টর প্রমাণীকরণ টোকেন অর্জন করতে পারে, বিভিন্ন ধরনের ফাইল সংগ্রহ করতে পারে (.doc, .docx, .txt, ইত্যাদি), এবং VimeWorld এবং Telegram এর মতো নির্দিষ্ট অ্যাপ্লিকেশন থেকে তথ্য বের করতে পারে। Sainstealer এছাড়াও NordVPN, OpenVPN এবং ProtonVPN সহ একাধিক VPN অ্যাপ্লিকেশন থেকে কিছু তথ্য অর্জন করতে পারে।

সমস্ত প্রাপ্ত ডেটা সংকুচিত হবে এবং একটি পাসওয়ার্ড-সুরক্ষিত জিপ ফাইলে সংরক্ষণ করা হবে। সংগৃহীত তথ্য তারপর সাইবার অপরাধীদের নিয়ন্ত্রণে থাকা একটি টেলিগ্রাম অ্যাকাউন্টে তুলে দেওয়া হবে। একই সময়ে, বহিষ্কৃত তথ্য সম্পর্কিত মেটাডেটা একটি দূরবর্তী কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারে প্রেরণ করা হবে। এটি উল্লেখ করা উচিত যে অপারেশনগুলির C2 ডোমেনের সাথে সংযুক্ত IP ঠিকানাটি পূর্বে একাধিক অন্যান্য চুরিকারী পরিবারের সাথে লিঙ্ক করা হয়েছে, যার মধ্যে কয়েকটি Predator Stealer , নিক্সকেয়ার স্টিলার, QuasarRAT এবং ব্লাডিস্টিলার অন্তর্ভুক্ত।