Threat Database Malware Ladro di titani

Ladro di titani

Una nuova minaccia dannosa, nota come Titan Stealer, è stata scoperta dai ricercatori di sicurezza. Il Titan Stealer è scritto nel linguaggio di programmazione Go e viene pubblicizzato dai criminali informatici sul loro canale Telegram. Titan Stealer è progettato per raccogliere diversi tipi di dati da computer Windows, tra cui password e nomi utente da browser Web e portafogli di criptovaluta, dati di client FTP, schermate, informazioni di sistema e qualsiasi file a cui può accedere. Le prime informazioni su questa particolare minaccia malware sono state pubblicate dal ricercatore di sicurezza informatica Will Thomas (@BushidoToken) nel novembre 2022.

Le capacità minacciose del ladro di titani

Il Titan Stealer sta minacciando il software utilizzato per raccogliere dati sensibili dalle macchine delle vittime. Titan Stealer utilizza una tecnica chiamata process hollowing, che inietta il payload dannoso nella memoria del legittimo processo AppLaunch.exe, che fa parte dell'utility Microsoft.NET ClickOnce Launch. Titan Stealer prende di mira i principali browser Web, come Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser e Iridium Browser.

Il Titan Stealer prende di mira anche cripto-portafogli, come Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash e Guarda Jaxx Liberty. Inoltre, Titan Stealer può anche raccogliere informazioni sulle applicazioni installate sulle macchine compromesse e acquisire dati associati all'applicazione desktop Telegram. I dati raccolti vengono quindi inviati a un server remoto in un file di archivio con codifica Base64 per l'utilizzo da parte degli aggressori. Il Titan Stealer è inoltre dotato di un pannello Web che consente agli aggressori di accedere ai dati raccolti. Il Titan Stealer viene offerto ai suoi clienti come builder, consentendo loro di modificare il binario della minaccia in modo che corrisponda ai loro particolari scopi minacciosi e al tipo esatto di informazioni che vorrebbero ottenere.

I criminali informatici si rivolgono al Golang per il malware Infostealer

Gli attori delle minacce sono stati osservati utilizzando Golang, un linguaggio di programmazione sviluppato da Google, per creare il loro malware ladro di informazioni. Go è noto per la sua semplicità, efficienza e prestazioni, il che lo rende una scelta ideale per gli aggressori che cercano di creare malware multipiattaforma che possono essere eseguiti su più sistemi operativi, come Windows, Linux e macOS. Il Titan Stealer è un esempio di questa tendenza.

L'uso di Golang consente inoltre ai criminali informatici di creare piccoli file binari, che sono più difficili da rilevare dal software di sicurezza. Inoltre, la facilità d'uso del linguaggio rende più facile per gli hacker sviluppare rapidamente il loro codice dannoso senza dover dedicare troppo tempo all'apprendimento di un linguaggio complesso. Per coloro che desiderano distribuire rapidamente il proprio malware, questa è un'opzione interessante.

Tendenza

I più visti

Caricamento in corso...