타이탄 스틸러

Titan Stealer로 알려진 새로운 유해 위협이 보안 연구원들에 의해 발견되었습니다. Titan Stealer는 Go 프로그래밍 언어로 작성되었으며 Telegram 채널에서 사이버 범죄자에 의해 광고되고 있습니다. Titan Stealer는 웹 브라우저의 암호와 사용자 이름, 암호 화폐 지갑, FTP 클라이언트 데이터, 스크린샷, 시스템 정보 및 액세스할 수 있는 모든 파일을 포함하여 Windows 컴퓨터에서 여러 종류의 데이터를 수집하도록 설계되었습니다. 이 특정 맬웨어 위협에 대한 첫 번째 정보는 2022년 11월 사이버 보안 연구원 Will Thomas(@BushidoToken)에 의해 게시되었습니다.

Titan Stealer의 위협적인 능력

Titan Stealer는 피해자의 컴퓨터에서 중요한 데이터를 수집하는 데 사용되는 소프트웨어를 위협하고 있습니다. Titan Stealer는 Microsoft.NET ClickOnce Launch Utility의 일부인 합법적인 AppLaunch.exe 프로세스의 메모리에 유해한 페이로드를 주입하는 프로세스 비우기라는 기술을 사용합니다. Titan Stealer는 Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser 및 Iridium Browser와 같은 주요 웹 브라우저를 대상으로 합니다.

Titan Stealer는 또한 Armoury, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash 및 Guarda Jaxx Liberty와 같은 암호화 지갑을 표적으로 삼습니다. 또한 Titan Stealer는 손상된 시스템에 설치된 애플리케이션에 대한 정보를 수집하고 Telegram 데스크톱 애플리케이션과 관련된 데이터를 캡처할 수 있습니다. 그런 다음 수집된 데이터는 공격자가 사용할 수 있도록 Base64로 인코딩된 아카이브 파일의 원격 서버로 전송됩니다. Titan Stealer에는 공격자가 수집된 데이터에 액세스할 수 있는 웹 패널도 있습니다. Titan Stealer는 빌더로 고객에게 제공되며, 이를 통해 특정 위협 목적과 얻고자 하는 정확한 정보 유형에 맞게 위협의 바이너리를 조정할 수 있습니다.

Infostealer 멀웨어를 위해 Golang으로 눈을 돌리는 사이버 범죄자

위협 행위자는 Google에서 개발한 프로그래밍 언어인 Golang을 사용하여 정보 도용 악성코드를 만드는 것이 관찰되었습니다. Go는 단순성, 효율성 및 성능으로 유명하므로 Windows, Linux 및 macOS와 같은 여러 운영 체제에서 실행될 수 있는 교차 플랫폼 맬웨어를 생성하려는 공격자에게 이상적인 선택입니다. Titan Stealer는 이러한 추세의 한 예입니다.

Golang을 사용하면 사이버 범죄자가 보안 소프트웨어로 탐지하기 더 어려운 작은 이진 파일을 만들 수도 있습니다. 또한 언어의 사용 용이성 덕분에 해커는 복잡한 언어를 배우는 데 너무 많은 시간을 소비하지 않고도 유해한 코드를 신속하게 개발할 수 있습니다. 맬웨어를 신속하게 배포하려는 사람들에게 이것은 매력적인 옵션입니다.