អ្នកលួច Titan

ការគំរាមកំហែងដ៏គ្រោះថ្នាក់ថ្មីមួយ ដែលត្រូវបានគេស្គាល់ថាជា Titan Stealer ត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ។ Titan Stealer ត្រូវបានសរសេរជាភាសាកម្មវិធី Go ហើយកំពុងត្រូវបានផ្សព្វផ្សាយដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅលើប៉ុស្តិ៍ Telegram របស់ពួកគេ។ Titan Stealer ត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យជាច្រើនប្រភេទពីកុំព្យូទ័រ Windows រួមទាំងពាក្យសម្ងាត់ និងឈ្មោះអ្នកប្រើប្រាស់ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកាបូបលុយគ្រីបតូ ទិន្នន័យអតិថិជន FTP រូបថតអេក្រង់ ព័ត៌មានប្រព័ន្ធ និងឯកសារណាមួយដែលវាអាចចូលប្រើប្រាស់បាន។ ព័ត៌មានដំបូងអំពីការគំរាមកំហែងមេរោគពិសេសនេះត្រូវបានបោះពុម្ពផ្សាយដោយអ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិត Will Thomas (@BushidoToken) ក្នុងខែវិច្ឆិកា ឆ្នាំ 2022។

សមត្ថភាពគំរាមកំហែងរបស់ Titan Stealer

Titan Stealer កំពុងគំរាមកំហែងកម្មវិធីដែលត្រូវបានប្រើដើម្បីប្រមូលទិន្នន័យរសើបពីម៉ាស៊ីនរបស់ជនរងគ្រោះ។ Titan Stealer ប្រើបច្ចេកទេសហៅថា process hollowing ដែលបញ្ចូលបន្ទុកគ្រោះថ្នាក់ទៅក្នុងអង្គចងចាំនៃដំណើរការ AppLaunch.exe ស្របច្បាប់ ដែលជាផ្នែកមួយនៃកម្មវិធី Microsoft.NET ClickOnce Launch Utility ។ Titan Stealer កំណត់គោលដៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតធំៗដូចជា Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser និង Iridium Browser ។

Titan Stealer ក៏កំណត់គោលដៅ crypto-wallets ដូចជា Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash និង Guarda Jaxx Liberty ។ លើសពីនេះ Titan Stealer ក៏អាចប្រមូលព័ត៌មានអំពីកម្មវិធីដែលបានដំឡើងនៅលើម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល និងចាប់យកទិន្នន័យដែលទាក់ទងនឹងកម្មវិធី Telegram desktop ។ បន្ទាប់មកទិន្នន័យដែលប្រមូលបានត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេពីចម្ងាយនៅក្នុងឯកសារបណ្ណសារដែលបានអ៊ិនកូដ Base64 សម្រាប់ការប្រើប្រាស់របស់អ្នកវាយប្រហារ។ Titan Stealer ក៏ភ្ជាប់មកជាមួយបន្ទះបណ្តាញដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើទិន្នន័យដែលប្រមូលបាន។ Titan Stealer ត្រូវបានផ្តល់ជូនអតិថិជនរបស់ខ្លួនជាអ្នកសាងសង់ ដែលអនុញ្ញាតឱ្យពួកគេកែប្រែប្រព័ន្ធគោលពីរនៃការគំរាមកំហែងដើម្បីផ្គូផ្គងគោលបំណងគំរាមកំហែងជាក់លាក់របស់ពួកគេ និងប្រភេទព័ត៌មានពិតប្រាកដដែលពួកគេចង់ទទួលបាន។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ងាកទៅរក Golang សម្រាប់មេរោគ Infostealer

តួអង្គគំរាមកំហែងត្រូវបានគេសង្កេតឃើញដោយប្រើ Golang ដែលជាភាសាសរសេរកម្មវិធីដែលត្រូវបានបង្កើតឡើងដោយ Google ដើម្បីបង្កើតមេរោគលួចព័ត៌មានរបស់ពួកគេ។ Go ត្រូវបានគេស្គាល់ថាសម្រាប់ភាពសាមញ្ញ ប្រសិទ្ធភាព និងដំណើរការរបស់វា ដែលធ្វើឱ្យវាក្លាយជាជម្រើសដ៏ល្អសម្រាប់អ្នកវាយប្រហារដែលកំពុងស្វែងរកការបង្កើតមេរោគឆ្លងវេទិកាដែលអាចប្រតិបត្តិបាននៅលើប្រព័ន្ធប្រតិបត្តិការជាច្រើនដូចជា Windows, Linux និង macOS ។ Titan Stealer គឺជាឧទាហរណ៍នៃនិន្នាការនេះ។

ការប្រើប្រាស់ Golang ក៏អនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត បង្កើតឯកសារគោលពីរតូច ដែលពិបាករកឃើញដោយកម្មវិធីសុវត្ថិភាព។ លើសពីនេះ ភាពងាយស្រួលនៃការប្រើប្រាស់ភាសានេះ ធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ពួក Hacker ដើម្បីបង្កើតកូដគ្រោះថ្នាក់របស់ពួកគេយ៉ាងឆាប់រហ័ស ដោយមិនចាំបាច់ចំណាយពេលច្រើនក្នុងការរៀនភាសាស្មុគស្មាញនោះទេ។ សម្រាប់អ្នកដែលចង់ដាក់ពង្រាយមេរោគរបស់ពួកគេយ៉ាងឆាប់រហ័ស នេះគឺជាជម្រើសដ៏ទាក់ទាញមួយ។