Saintstealer

Saintstealer एउटा C# .NET-आधारित मालवेयर हो, जुन सम्झौता गरिएका प्रणालीहरूबाट विभिन्न गोप्य डाटा खिच्न र बाहिर निकाल्न डिजाइन गरिएको हो। धम्कीले खाता प्रमाणहरू, प्रणाली जानकारी, क्रेडिट/डेबिट कार्ड नम्बर र अन्य संवेदनशील जानकारीहरू सिफन गर्न सक्षम छ। Sainstealer को बारे मा विवरणहरु लाई सुरक्षा अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा सार्वजनिक गरिएको थियो।

सेन्ट साइबर क्रिमिनल गिरोहलाई श्रेय दिइयो, जानकारी चोर्नेलाई 'saintgang.exe' नामको 32-बिट कार्यान्वयनयोग्य फाइलको रूपमा उल्लङ्घन गरिएका उपकरणहरूमा छोडिन्छ। यसको प्राथमिक कार्यक्षमता सक्रिय गर्नु अघि, Sainstealer ले भर्चुअलाइजेसन र स्यान्डबक्स वातावरणको संकेतहरूको लागि धेरै जाँचहरू गर्दछ। यदि एन्टि-विश्लेषण जाँचहरूले माछाको कुरा पत्ता लगाएमा, धम्कीले यसको कार्यान्वयन समाप्त गर्नेछ।

यद्यपि, उपकरणमा स्थापना भएपछि, सेन्टस्टेलरले मनमानी स्क्रिनसटहरू लिएर, पासवर्डहरू जम्मा गरेर, कुकीहरू पहुँच गरेर, र क्रोमियम-आधारित ब्राउजरहरू (Google Chrome, Edge, Opera, Brave, Vivaldi) मा सुरक्षित गरिएको स्वत: भरण डेटा पढेर डेटाको विस्तृत दायरा खिच्न थाल्छ। , Yandex र थप)। खतराले Discord बहु-कारक प्रमाणीकरण टोकनहरू प्राप्त गर्न सक्छ, विभिन्न फाइल प्रकारहरू (.doc, .docx, .txt, आदि) सङ्कलन गर्न सक्छ, र VimeWorld र Telegram जस्ता निश्चित अनुप्रयोगहरूबाट जानकारी निकाल्न सक्छ। Sainstealer ले NordVPN, OpenVPN र ProtonVPN सहित धेरै VPN अनुप्रयोगहरूबाट निश्चित जानकारी प्राप्त गर्न सक्छ।

सबै प्राप्त डाटा कम्प्रेस गरिनेछ र पासवर्ड-सुरक्षित ZIP फाइलमा भण्डारण गरिनेछ। संकलित जानकारी त्यसपछि साइबर अपराधीहरूको नियन्त्रणमा रहेको टेलिग्राम खातामा पठाइनेछ। एकै समयमा, exfiltrated जानकारी सम्बन्धित मेटाडेटा रिमोट कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) सर्भरमा पठाइनेछ। यो ध्यान दिनुपर्छ कि अपरेसनको C2 डोमेनसँग लिङ्क गरिएको IP ठेगाना पहिले नै धेरै अन्य चोर परिवारहरूसँग लिङ्क गरिएको थियो, जसमध्ये केहीमा Predator Stealer , Nixscare Stealer, QuasarRAT र BloodyStealer समावेश छन्।