Threat Database Malware Titan Stealer

Titan Stealer

Μια νέα επιβλαβής απειλή, γνωστή ως Titan Stealer, ανακαλύφθηκε από ερευνητές ασφαλείας. Το Titan Stealer είναι γραμμένο στη γλώσσα προγραμματισμού Go και διαφημίζεται από κυβερνοεγκληματίες στο κανάλι τους στο Telegram. Το Titan Stealer έχει σχεδιαστεί για να συλλέγει διάφορα είδη δεδομένων από υπολογιστές με Windows, συμπεριλαμβανομένων κωδικών πρόσβασης και ονομάτων χρήστη από προγράμματα περιήγησης στο Web και πορτοφόλια κρυπτονομισμάτων, δεδομένα πελάτη FTP, στιγμιότυπα οθόνης, πληροφορίες συστήματος και τυχόν αρχεία στα οποία έχει πρόσβαση. Οι πρώτες πληροφορίες σχετικά με τη συγκεκριμένη απειλή κακόβουλου λογισμικού δημοσιεύθηκαν από τον ερευνητή κυβερνοασφάλειας Will Thomas (@BushidoToken) τον Νοέμβριο του 2022.

Οι Απειλητικές Δυνατότητες του Κλέφτη Τιτάνων

Το Titan Stealer απειλεί το λογισμικό που χρησιμοποιείται για τη συλλογή ευαίσθητων δεδομένων από τις μηχανές των θυμάτων. Το Titan Stealer χρησιμοποιεί μια τεχνική που ονομάζεται διαδικασία hollowing, η οποία εγχέει το επιβλαβές ωφέλιμο φορτίο στη μνήμη της νόμιμης διαδικασίας AppLaunch.exe, η οποία αποτελεί μέρος του Microsoft.NET ClickOnce Launch Utility. Το Titan Stealer στοχεύει μεγάλα προγράμματα περιήγησης Ιστού, όπως Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser και Iridium Browser.

Το Titan Stealer στοχεύει επίσης κρυπτο-πορτοφόλια, όπως Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash και Guarda Jaxx Liberty. Επιπλέον, το Titan Stealer μπορεί επίσης να συλλέξει πληροφορίες σχετικά με τις εγκατεστημένες εφαρμογές σε παραβιασμένες μηχανές και να καταγράψει δεδομένα που σχετίζονται με την εφαρμογή επιτραπέζιου υπολογιστή Telegram. Τα δεδομένα που συλλέγονται αποστέλλονται στη συνέχεια σε έναν απομακρυσμένο διακομιστή σε ένα αρχείο αρχειοθέτησης με κωδικοποίηση Base64 για χρήση από τους εισβολείς. Το Titan Stealer έρχεται επίσης με έναν πίνακα Web που επιτρέπει στους εισβολείς να έχουν πρόσβαση στα δεδομένα που έχουν συλλεχθεί. Το Titan Stealer προσφέρεται στους πελάτες του ως κατασκευαστής, επιτρέποντάς τους να τροποποιήσουν το δυαδικό σύστημα της απειλής για να ταιριάζει με τους συγκεκριμένους απειλητικούς σκοπούς τους και τον ακριβή τύπο πληροφοριών που θα ήθελαν να αποκτήσουν.

Οι κυβερνοεγκληματίες στραφούν στο Golang για το κακόβουλο λογισμικό Infostealer

Παράγοντες απειλών έχουν παρατηρηθεί χρησιμοποιώντας Golang, μια γλώσσα προγραμματισμού που αναπτύχθηκε από την Google, για να δημιουργήσουν κακόβουλο λογισμικό κλοπής πληροφοριών. Το Go είναι γνωστό για την απλότητα, την αποτελεσματικότητα και την απόδοσή του, καθιστώντας το ιδανική επιλογή για εισβολείς που θέλουν να δημιουργήσουν κακόβουλο λογισμικό πολλαπλών πλατφορμών που μπορεί να εκτελεστεί σε πολλαπλά λειτουργικά συστήματα, όπως Windows, Linux και macOS. Το Titan Stealer είναι ένα παράδειγμα αυτής της τάσης.

Η χρήση του Golang επιτρέπει επίσης στους εγκληματίες του κυβερνοχώρου να δημιουργούν μικρά δυαδικά αρχεία, τα οποία είναι πιο δύσκολο να εντοπιστούν από το λογισμικό ασφαλείας. Επιπλέον, η ευκολία χρήσης της γλώσσας διευκολύνει τους χάκερ να αναπτύξουν γρήγορα τον επιβλαβή κώδικά τους χωρίς να χρειάζεται να αφιερώνουν πολύ χρόνο στην εκμάθηση μιας περίπλοκης γλώσσας. Για όσους θέλουν να αναπτύξουν γρήγορα το κακόβουλο λογισμικό τους, αυτή είναι μια ελκυστική επιλογή.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...