Titan Stealer

Els investigadors de seguretat han descobert una nova amenaça perjudicial, coneguda com Titan Stealer. El Titan Stealer està escrit en el llenguatge de programació Go i els ciberdelinqüents l'anuncien al seu canal de Telegram. El Titan Stealer està dissenyat per recopilar diversos tipus de dades d'ordinadors Windows, incloses contrasenyes i noms d'usuari de navegadors web i carteres de criptomoneda, dades de client FTP, captures de pantalla, informació del sistema i qualsevol fitxer als quals pugui accedir. La primera informació sobre aquesta amenaça de programari maliciós en particular va ser publicada per l'investigador de ciberseguretat Will Thomas (@BushidoToken) el novembre de 2022.

Les capacitats amenaçadores del Titan Stealer

El Titan Stealer és un programari amenaçador que s'utilitza per recollir dades sensibles de les màquines de les víctimes. El Titan Stealer utilitza una tècnica anomenada process hollowing, que injecta la càrrega útil perjudicial a la memòria del procés legítim AppLaunch.exe, que forma part de la utilitat de llançament ClickOnce de Microsoft.NET. El Titan Stealer s'adreça als principals navegadors web, com ara Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, el navegador 7 Star i el navegador Iridium.

El Titan Stealer també s'adreça a criptomonedes, com ara Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash i Guarda Jaxx Liberty. A més, Titan Stealer també pot recopilar informació sobre aplicacions instal·lades a les màquines compromeses i capturar dades associades a l'aplicació d'escriptori Telegram. Les dades recollides s'envien a un servidor remot en un fitxer d'arxiu codificat en Base64 per a l'ús dels atacants. El Titan Stealer també inclou un panell web que permet als atacants accedir a les dades recollides. El Titan Stealer s'ofereix als seus clients com a constructor, cosa que els permet ajustar el binari de l'amenaça perquè coincideixi amb els seus propòsits amenaçadors particulars i el tipus d'informació exacta que voldrien obtenir.

Els cibercriminals recorren al Golang per obtenir el malware Infostealer

S'ha observat que els actors d'amenaça utilitzen Golang, un llenguatge de programació desenvolupat per Google, per crear el seu programari maliciós robador d'informació. Go és conegut per la seva senzillesa, eficiència i rendiment, cosa que el converteix en una opció ideal per als atacants que busquen crear programari maliciós multiplataforma que es pugui executar en diversos sistemes operatius, com Windows, Linux i macOS. El Titan Stealer és un exemple d'aquesta tendència.

L'ús de Golang també permet als ciberdelinqüents crear petits fitxers binaris, que són més difícils de detectar pel programari de seguretat. A més, la facilitat d'ús de l'idioma facilita que els pirates informàtics desenvolupin ràpidament el seu codi nociu sense haver de passar massa temps aprendre un llenguatge complex. Per a aquells que busquen desplegar ràpidament el seu programari maliciós, aquesta és una opció atractiva.