Saintstealer

Saintstealer

Saintstealer on C#.NET-pohjainen haittaohjelma, joka on suunniteltu kaappaamaan ja suodattamaan erilaisia luottamuksellisia tietoja vaarantuneista järjestelmistä. Uhka voi viedä tilille tunnistetiedot, järjestelmätiedot, luotto-/pankkikortin numeron ja muita arkaluonteisia tietoja. Yksityiskohdat Sainstealerista paljastettiin yleisölle turvallisuustutkijoiden raportissa.

Saintin kyberrikollisjengille katsottu tietovarastaja pudotetaan rikkoutuneille laitteille 32-bittisenä suoritettavana tiedostona nimeltä "saintgang.exe". Ennen ensisijaisten toimintojensa aktivoimista Sainstealer tarkistaa useita virtualisoinnin ja hiekkalaatikkoympäristöjen merkkejä. Jos analyysin estotarkistukset havaitsevat jotain hämärää, uhka lopettaa sen suorittamisen.

Kun Saintstealer on kuitenkin perustettu laitteeseen, se alkaa kaapata monenlaisia tietoja ottamalla mielivaltaisia kuvakaappauksia, keräämällä salasanoja, käyttämällä evästeitä ja lukemalla Chromium-pohjaisiin selaimiin (Google Chrome, Edge, Opera, Brave, Vivaldi) tallennettuja automaattisen täytön tietoja. , Yandex ja muut). Uhka voi myös hankkia Discordin monitekijätodennustunnuksia, kerätä erilaisia tiedostotyyppejä (.doc, .docx, .txt jne.) ja poimia tietoja tietyistä sovelluksista, kuten VimeWorldistä ja Telegramista. Sainstealer voi myös hankkia tiettyjä tietoja useista VPN-sovelluksista, mukaan lukien NordVPN, OpenVPN ja ProtonVPN.

Kaikki saadut tiedot pakataan ja tallennetaan salasanalla suojattuun ZIP-tiedostoon. Kerätyt tiedot suodatetaan sitten Telegram-tilille kyberrikollisten hallinnassa. Samaan aikaan suodatettuihin tietoihin liittyvät metatiedot välitetään etäkomento- ja ohjauspalvelimelle (C2, C&C). On huomattava, että toimintojen C2-verkkotunnukseen linkitetty IP-osoite on aiemmin linkitetty useisiin muihin varastajaperheisiin, joista osa sisältää Predator Stealer , Nixscare Stealer, QuasarRAT ja BloodyStealer.

Loading...