Saintstealer

Saintstealer Description

Saintstealer és un programari maliciós basat en C# .NET, dissenyat per capturar i exfiltrar diverses dades confidencials de sistemes compromesos. L'amenaça és capaç de desviar les credencials del compte, la informació del sistema, el número de la targeta de crèdit/dèbit i altra informació sensible. Els detalls sobre Sainstealer es van revelar al públic en un informe d'investigadors de seguretat.

Atribuït a la banda cibercriminal de Saint, el robatori d'informació es deixa caure als dispositius violats com un fitxer executable de 32 bits anomenat "saintgang.exe". Abans d'activar la seva funcionalitat principal, Sainstealer realitza diverses comprovacions de signes de virtualització i entorns sandbox. Si les comprovacions antianàlisi detecten alguna cosa sospitosa, l'amenaça finalitzarà la seva execució.

Tanmateix, un cop establert al dispositiu, Saintstealer començarà a capturar una àmplia gamma de dades fent captures de pantalla arbitràries, recopilant contrasenyes, accedint a galetes i llegint les dades d'emplenament automàtic desades als navegadors basats en Chromium (Google Chrome, Edge, Opera, Brave, Vivaldi). , Yandex i més). L'amenaça també pot adquirir fitxes d'autenticació multifactor de Discord, recopilar diversos tipus de fitxers (.doc, .docx, .txt, etc.) i extreure informació de determinades aplicacions, com VimeWorld i Telegram. Sainstealer també pot adquirir certa informació de diverses aplicacions VPN, incloses NordVPN, OpenVPN i ProtonVPN.

Totes les dades obtingudes es comprimiran i s'emmagatzemaran en un fitxer ZIP protegit amb contrasenya. La informació recollida s'exfiltrarà a un compte de Telegram sota el control dels ciberdelinqüents. Al mateix temps, les metadades relacionades amb la informació exfiltrada es transmetran a un servidor de comandament i control remot (C2, C&C). Cal tenir en compte que l'adreça IP vinculada al domini C2 de les operacions s'ha vinculat prèviament a diverses altres famílies de robatoris, algunes de les quals inclouen Predator Stealer , Nixscare Stealer, QuasarRAT i BloodyStealer.