טיטאן סטיילר
איום מזיק חדש, הידוע בשם טיטאן גנב, התגלה על ידי חוקרי אבטחה. ה-Titan Stealer כתוב בשפת התכנות Go ומפורסם על ידי פושעי סייבר בערוץ הטלגרם שלהם. ה-Titan Stealer נועד לאסוף מספר סוגים של נתונים ממחשבי Windows, כולל סיסמאות ושמות משתמש מדפדפני אינטרנט וארנקי מטבעות קריפטוגרפיים, נתוני לקוח FTP, צילומי מסך, מידע מערכת וכל קבצים שהוא יכול לגשת אליו. המידע הראשון על האיום הספציפי הזה של תוכנות זדוניות פורסם על ידי חוקר אבטחת הסייבר וויל תומאס (@BushidoToken) בנובמבר 2022.
היכולות המאיימות של גנב הטיטאן
ה-Titan Stealer מאיימת על תוכנה המשמשת לאיסוף נתונים רגישים ממכונות של קורבנות. ה-Titan Stealer משתמש בטכניקה הנקראת תהליך חלול, אשר מחדיר את המטען המזיק לזיכרון של תהליך AppLaunch.exe הלגיטימי, שהוא חלק מ-Microsoft.NET ClickOnce Launch Utility. ה-Titan Stealer מכוון לדפדפני אינטרנט גדולים, כגון Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser ודפדפן Iridium.
ה-Titan Stealer מכוון גם לארנקי קריפטו, כמו Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash ו-Guarda Jaxx Liberty. בנוסף, ה-Titan Stealer יכול גם לאסוף מידע על יישומים מותקנים במכונות שנפגעו וללכוד נתונים הקשורים ליישום שולחן העבודה של Telegram. הנתונים שנאספו נשלחים לאחר מכן לשרת מרוחק בקובץ ארכיון מקודד Base64 לשימוש התוקפים. ה-Titan Stealer מגיע גם עם פאנל אינטרנט המאפשר לתוקפים לגשת לנתונים שנאספו. ה-Titan Stealer מוצע ללקוחותיו כבונה, ומאפשר להם להתאים את הבינארי של האיום כך שיתאים למטרות המאיימות הספציפיות שלהם ולסוג המידע המדויק שהם היו רוצים להשיג.
פושעי סייבר פונים ל-Golang עבור תוכנות זדוניות של Infostealer
נצפו שחקני איומים המשתמשים בגולאנג, שפת תכנות שפותחה על ידי גוגל, כדי ליצור תוכנות זדוניות של גניבת המידע שלהם. Go ידועה בפשטות, ביעילות ובביצועים שלה, מה שהופך אותה לבחירה אידיאלית עבור תוקפים המעוניינים ליצור תוכנות זדוניות חוצות פלטפורמות שניתן להפעיל במערכות הפעלה מרובות, כגון Windows, Linux ו-macOS. ה-Titan Stealer הוא דוגמה למגמה זו.
השימוש בגולנג מאפשר גם לפושעי סייבר ליצור קבצים בינאריים קטנים, שקשה יותר לאתר אותם באמצעות תוכנת אבטחה. בנוסף, קלות השימוש בשפה מקלה על האקרים לפתח במהירות את הקוד המזיק שלהם מבלי להקדיש זמן רב מדי ללימוד שפה מורכבת. עבור אלה המעוניינים לפרוס במהירות את התוכנה הזדונית שלהם, זוהי אפשרות אטרקטיבית.
