ColdStealer Malware

ColdStealer Malware spadá do kategorie hrozeb infostealer navržených k získávání citlivých a soukromých informací ze systémů, které infikují. Hrozbu jako první objevili odborníci na kybernetickou bezpečnost. ColdStealer je schopen sklízet různé uživatelské informace a poté je přenášet na vyhrazený server Command-and-Control (C2, C&C).

Útokový řetězec operace začíná malwarem typu dropper, který kompromituje cílové systémy. Hrozba má za úkol prolomit zařízení, získat užitečné zatížení ColdStealer a poté jej provést. Pravděpodobným vektorem pro distribuci kapátka je prostřednictvím ozbrojených crackovacích programů pro oblíbené softwarové produkty.

Po zavedení do systému může ColdStealer extrahovat informace o prohlížeči včetně souborů cookie, ID, hesel a dalších. Hrozba je také schopna přistupovat k datům z nainstalovaných rozšíření prohlížeče, informacím o kryptoměnových peněženkách obvykle uloženým v registru nebo v adresářích Local a Roaming, informacím o FTP serverech, včetně seznamu serverů a souvisejících hesel. Hrozivé funkce ColdStealer také umožňují zachytit různé systémové informace, jako je verze Windows, jazyk, typ procesoru a další. Nakonec je hrozba schopna identifikovat řetězce „peněženky“ nebo přípony obsažené v souborech .txt a .dat. Všechna sklizená data jsou zabalena do archivu ZIP a poté exfiltrována do C2. Do C2 jsou také přenášeny všechny chyby, se kterými se ColdStealer setkal, když byl aktivní na zařízení oběti.