Saintstealer

Saintstealer

Saintstealer je zlonamjerni softver baziran na C# .NET-u, dizajniran za hvatanje i eksfiltraciju različitih povjerljivih podataka iz kompromitiranih sustava. Prijetnja je sposobna izvući vjerodajnice računa, informacije o sustavu, broj kreditne/debitne kartice i druge osjetljive podatke. Pojedinosti o Sainstealeru javnosti su otkrili u izvješću sigurnosnih istraživača.

Pripisuje se Saint cybercriminal bandi, kradljivac informacija ispušta se na provaljene uređaje kao 32-bitna izvršna datoteka pod nazivom 'saintgang.exe.' Prije nego što aktivira svoju primarnu funkcionalnost, Sainstealer provodi nekoliko provjera znakova virtualizacije i okruženja u pješčanom okruženju. Ako provjere antianalize otkriju nešto nepoželjno, prijetnja će prekinuti svoje izvršenje.

Međutim, nakon što se uspostavi na uređaju, Saintstealer će početi snimati širok raspon podataka snimanjem proizvoljnih snimki zaslona, prikupljanjem lozinki, pristupanjem kolačićima i čitanjem podataka automatskog popunjavanja spremljenih u preglednicima temeljenim na Chromiumu (Google Chrome, Edge, Opera, Brave, Vivaldi , Yandex i više). Prijetnja također može steći višefaktorne tokene za autentifikaciju Discord, prikupljati različite vrste datoteka (.doc, .docx, .txt, itd.) i izdvajati informacije iz određenih aplikacija, kao što su VimeWorld i Telegram. Sainstealer također može dobiti određene informacije iz više VPN aplikacija, uključujući NordVPN, OpenVPN i ProtonVPN.

Svi dobiveni podaci bit će komprimirani i pohranjeni u ZIP datoteku zaštićenu lozinkom. Prikupljeni podaci će se zatim eksfiltrirati na Telegram račun pod kontrolom kibernetičkih kriminalaca. Istodobno će se metapodaci koji se odnose na eksfiltrirane informacije prenijeti na udaljeni poslužitelj za upravljanje i upravljanje (C2, C&C). Treba napomenuti da je IP adresa povezana s C2 domenom operacija prethodno bila povezana s više drugih obitelji kradljivaca, od kojih neke uključuju Predator Stealer , Nixscare Stealer, QuasarRAT i BloodyStealer.

Loading...