تخفیف چند مجوز
Threat Database Malware تایتان دزد

تایتان دزد

تا Mezo در Malware, Stealers
ترجمه به:
فارسی

یک تهدید مضر جدید به نام Titan Stealer توسط محققان امنیتی کشف شده است. Titan Stealer به زبان برنامه نویسی Go نوشته شده است و توسط مجرمان سایبری در کانال تلگرام خود تبلیغ می شود. Titan Stealer برای جمع‌آوری انواع مختلفی از داده‌ها از رایانه‌های Windows، از جمله رمز عبور و نام‌های کاربری از مرورگرهای وب و کیف پول‌های ارزهای دیجیتال، داده‌های سرویس گیرنده FTP، تصاویر صفحه، اطلاعات سیستم و هر فایلی که می‌تواند به آن دسترسی داشته باشد، طراحی شده است. اولین اطلاعات در مورد این تهدید بدافزار خاص توسط محقق امنیت سایبری ویل توماس (@BushidoToken) در نوامبر 2022 منتشر شد.

قابلیت های تهدید آمیز دزد تایتان

Titan Stealer یک نرم افزار تهدید کننده است که برای جمع آوری داده های حساس از ماشین های قربانیان استفاده می شود. Titan Stealer از تکنیکی به نام فرآیند حفره استفاده می کند که بار مضر را به حافظه فرآیند قانونی AppLaunch.exe که بخشی از Microsoft.NET ClickOnce Launch Utility است، تزریق می کند. Titan Stealer مرورگرهای وب اصلی مانند Chrome، Firefox، Edge، Yandex، Opera، Brave، Vivaldi، 7 Star Browser و Iridium Browser را هدف قرار می دهد.

Titan Stealer همچنین کیف پول های رمزنگاری شده مانند Armory، Atomic، Bytecoin، Coinomi، Edge Wallet، Ethereum، Exodus، Zcash و Guarda Jaxx Liberty را هدف قرار می دهد. علاوه بر این، Titan Stealer همچنین می‌تواند اطلاعاتی در مورد برنامه‌های نصب شده بر روی ماشین‌های در معرض خطر جمع‌آوری کند و داده‌های مرتبط با برنامه دسکتاپ تلگرام را ضبط کند. سپس داده‌های جمع‌آوری‌شده برای استفاده مهاجمان به یک سرور راه دور در یک فایل آرشیو کدگذاری‌شده با Base64 ارسال می‌شود. Titan Stealer همچنین دارای یک پنل وب است که به مهاجمان امکان دسترسی به داده های جمع آوری شده را می دهد. Titan Stealer به عنوان سازنده به مشتریان خود ارائه می‌شود و به آنها اجازه می‌دهد باینری تهدید را تغییر دهند تا با اهداف تهدیدآمیز خاص خود و نوع دقیق اطلاعاتی که می‌خواهند به دست آورند، مطابقت داشته باشند.

مجرمان سایبری برای بدافزار Infostealer به Golang روی می آورند

عوامل تهدید با استفاده از Golang، زبان برنامه نویسی توسعه یافته توسط گوگل، مشاهده شده اند تا بدافزار دزد اطلاعات خود را ایجاد کنند. Go به دلیل سادگی، کارایی و عملکرد خود شناخته شده است، و آن را به گزینه ای ایده آل برای مهاجمانی تبدیل می کند که به دنبال ایجاد بدافزار چند پلتفرمی هستند که می تواند بر روی چندین سیستم عامل مانند ویندوز، لینوکس و macOS اجرا شود. Titan Stealer نمونه ای از این روند است.

استفاده از Golang همچنین به مجرمان سایبری اجازه می دهد تا فایل های باینری کوچکی ایجاد کنند که تشخیص آنها توسط نرم افزارهای امنیتی دشوارتر است. علاوه بر این، سهولت استفاده از این زبان، هکرها را آسان‌تر می‌کند تا کد مضر خود را بدون نیاز به صرف زمان زیاد برای یادگیری یک زبان پیچیده، به سرعت توسعه دهند. برای کسانی که به دنبال گسترش سریع بدافزار خود هستند، این گزینه جذابی است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...