Pencuri Titan

Ancaman berbahaya baharu, dikenali sebagai Titan Stealer, telah ditemui oleh penyelidik keselamatan. Titan Stealer ditulis dalam bahasa pengaturcaraan Go dan sedang diiklankan oleh penjenayah siber di saluran Telegram mereka. Titan Stealer direka untuk mengumpul beberapa jenis data daripada komputer Windows, termasuk kata laluan dan nama pengguna daripada penyemak imbas Web dan dompet mata wang kripto, data klien FTP, tangkapan skrin, maklumat sistem dan sebarang fail yang boleh diaksesnya. Maklumat pertama tentang ancaman perisian hasad khusus ini diterbitkan oleh penyelidik keselamatan siber Will Thomas (@BushidoToken) pada November 2022.

Keupayaan Mengancam Titan Stealer

Titan Stealer mengancam perisian yang digunakan untuk mengumpul data sensitif daripada mesin mangsa. Titan Stealer menggunakan teknik yang dipanggil proses hollowing, yang menyuntik muatan berbahaya ke dalam memori proses AppLaunch.exe yang sah, yang merupakan sebahagian daripada Utiliti Pelancaran Microsoft.NET ClickOnce. Titan Stealer menyasarkan pelayar Web utama, seperti Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, Pelayar 7 Bintang dan Pelayar Iridium.

Titan Stealer juga menyasarkan dompet kripto, seperti Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash dan Guarda Jaxx Liberty. Selain itu, Titan Stealer juga boleh mengumpulkan maklumat tentang aplikasi yang dipasang pada mesin yang terjejas dan menangkap data yang berkaitan dengan aplikasi desktop Telegram. Data yang dikumpul kemudiannya dihantar ke pelayan jauh dalam fail arkib berkod Base64 untuk kegunaan penyerang. Titan Stealer juga dilengkapi dengan panel Web yang membolehkan penyerang mengakses data yang dikumpul. Titan Stealer ditawarkan kepada pelanggannya sebagai pembina, membolehkan mereka mengubah suai perduaan ancaman untuk memadankan tujuan ancaman tertentu mereka dan jenis maklumat tepat yang ingin mereka perolehi.

Penjenayah Siber Berpaling ke Golang untuk Perisian Hasad Infostealer

Aktor ancaman telah diperhatikan menggunakan Golang, bahasa pengaturcaraan yang dibangunkan oleh Google, untuk mencipta perisian hasad pencuri maklumat mereka. Go terkenal dengan kesederhanaan, kecekapan dan prestasinya, menjadikannya pilihan ideal untuk penyerang yang ingin mencipta perisian hasad merentas platform yang boleh dilaksanakan pada berbilang sistem pengendalian, seperti Windows, Linux dan macOS. Titan Stealer adalah contoh trend ini.

Penggunaan Golang juga membolehkan penjenayah siber mencipta fail binari kecil, yang lebih sukar untuk dikesan oleh perisian keselamatan. Selain itu, kemudahan penggunaan bahasa memudahkan penggodam untuk membangunkan kod berbahaya mereka dengan cepat tanpa perlu menghabiskan terlalu banyak masa mempelajari bahasa yang kompleks. Bagi mereka yang ingin menggunakan perisian hasad mereka dengan cepat, ini adalah pilihan yang menarik.