Typhon Stealer

Typhon은 피해자의 기밀 정보를 손상시켜 잠재적으로 심각한 문제를 일으킬 수 있는 도용 위협입니다. Typhon 위협은 C# 프로그래밍 언어를 사용하여 작성되었으며 개발의 일부로 수많은 버전이 출시되었습니다. 버전은 기능적으로 두 개의 서로 다른 그룹으로 나눌 수 있습니다. 이전 Typhon 변종은 더 넓은 범위의 위협 기능을 가지고 있는 반면 Typhon Reborn 또는 TyphonReborn으로 추적되는 최신 버전은 보다 간소화되고 데이터 수집에 중점을 둡니다.

위협적인 기능

Typhon Stealer가 대상 장치에 성공적으로 배포되면 시스템에 대한 지문 정보를 수집하여 작업을 시작합니다. 이 위협 요소는 하드웨어 세부 정보, OS 버전, 컴퓨터 이름, 사용자 이름, 현재 화면 해상도 등을 수집합니다. 또한 악성 코드는 Wi-Fi 암호 추출을 시도하고 현재 실행 중인 프로세스 목록을 얻고 설치된 안티 바이러스를 검색합니다. - 맬웨어 보안 도구. Typhon은 연결된 카메라를 제어하여 임의의 사진을 찍을 수 있습니다. 공격자는 또한 침해된 장치에서 파일 시스템을 조작할 수 있습니다.

Typhon의 데이터 도용 기능을 통해 광범위한 기밀 정보를 손상시킬 수 있습니다. 위협은 수많은 애플리케이션, 채팅 및 메시징 클라이언트, VPN, 게임 애플리케이션 등에서 데이터를 추출할 수 있습니다. 피해자의 검색 기록, 다운로드, 북마크된 페이지, 쿠키, 계정 자격 증명, 신용 카드 번호 및 브라우저에 저장된 기타 데이터를 수집할 수 있습니다. 해커는 Google Chrome 또는 Edge 브라우저 확장 프로그램에서 암호화폐 지갑을 수집하려고 시도할 수도 있습니다.

이전 Typhon 버전

이전 버전의 위협에는 보다 다양한 침입 기능 세트가 장착되었습니다. Typhon은 피해자가 온라인 뱅킹 사이트나 연령 제한 콘텐츠가 있는 페이지를 방문할 때만 트리거되는 강력하고 정교한 키 로깅 루틴을 설정할 수 있었습니다. 암호화 거래에서 돈을 받기 위해 Typhon은 시스템의 클립보드를 클리퍼 위협으로 모니터링합니다. 피해자가 암호화 지갑 주소를 복사하여 저장한 것을 감지하면 위협은 해커의 통제하에 새 주소로 대체합니다.

사이버 범죄자의 목표에 따라 이전 Typhon 버전은 감염된 장치의 하드웨어 리소스를 하이재킹하고 암호화 마이닝 작업에서 이를 악용하도록 지시받을 수 있습니다. 영향을 받는 시스템은 선택한 암호화폐 채굴에 사용되는 하드웨어 용량을 갖게 됩니다. 일부 Typhon 버전은 Discord 플랫폼을 악용하여 웜 위협과 유사한 방식으로 확산되었습니다.