Saintstealer

Saintstealer एक C# .NET-आधारित मैलवेयर है, जिसे समझौता किए गए सिस्टम से विभिन्न गोपनीय डेटा को कैप्चर और एक्सफ़िल्टर करने के लिए डिज़ाइन किया गया है। यह खतरा खाता क्रेडेंशियल, सिस्टम की जानकारी, क्रेडिट/डेबिट कार्ड नंबर और अन्य संवेदनशील जानकारी को चुराने में सक्षम है। सुरक्षा शोधकर्ताओं की एक रिपोर्ट में जनता के लिए Saintstealer के बारे में विवरण प्रकट किया गया था।

सेंट साइबर क्रिमिनल गिरोह के लिए जिम्मेदार, सूचना चोरी करने वाले को 'saintgang.exe' नाम की 32-बिट निष्पादन योग्य फ़ाइल के रूप में भंग किए गए उपकरणों पर गिरा दिया जाता है। अपनी प्राथमिक कार्यक्षमता को सक्रिय करने से पहले, Saintstealer वर्चुअलाइजेशन और सैंडबॉक्स वातावरण के संकेतों के लिए कई जाँच करता है। यदि एंटी-एनालिसिस चेक में कुछ गड़बड़ पाया जाता है, तो खतरा इसके निष्पादन को समाप्त कर देगा।

हालांकि, डिवाइस पर स्थापित होने के बाद, Saintstealer मनमाने ढंग से स्क्रीनशॉट लेकर, पासवर्ड इकट्ठा करके, कुकीज एक्सेस करके और क्रोमियम-आधारित ब्राउज़रों (Google क्रोम, एज, ओपेरा, ब्रेव, विवाल्डी) में सहेजे गए ऑटोफिल डेटा को पढ़कर डेटा की एक विस्तृत श्रृंखला को कैप्चर करना शुरू कर देगा। , यांडेक्स और अधिक)। यह खतरा डिस्कॉर्ड मल्टी-फैक्टर ऑथेंटिकेशन टोकन भी प्राप्त कर सकता है, विभिन्न फ़ाइल प्रकारों (.doc, .docx, .txt, आदि) को एकत्र कर सकता है, और कुछ एप्लिकेशन, जैसे VimeWorld और Telegram से जानकारी निकाल सकता है। Saintstealer भी कई वीपीएन अनुप्रयोगों से कुछ जानकारी प्राप्त कर सकता है, जिसमें नॉर्डवीपीएन, ओपनवीपीएन और प्रोटॉन वीपीएन शामिल हैं।

सभी प्राप्त डेटा को पासवर्ड से सुरक्षित ज़िप फ़ाइल में संपीड़ित और संग्रहीत किया जाएगा। एकत्र की गई जानकारी को साइबर अपराधियों के नियंत्रण में टेलीग्राम खाते में भेज दिया जाएगा। साथ ही, बहिष्कृत जानकारी से संबंधित मेटाडेटा एक दूरस्थ कमांड-एंड-कंट्रोल (C2, C&C) सर्वर को प्रेषित किया जाएगा। यह ध्यान दिया जाना चाहिए कि संचालन के सी 2 डोमेन से जुड़ा आईपी पता पहले कई अन्य चोरी करने वाले परिवारों से जुड़ा हुआ है, जिनमें से कुछ में Predator Stealer , निक्सकेयर स्टीलर, QuasarRAT और ब्लडीस्टीलर शामिल हैं।