Saintstealer

Saintstealer ਇੱਕ C# .NET-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਹਾਸਲ ਕਰਨ ਅਤੇ ਬਾਹਰ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਕ੍ਰੈਡਿਟ/ਡੈਬਿਟ ਕਾਰਡ ਨੰਬਰ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਖੋਹਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਸੈਨਸਟੇਲਰ ਬਾਰੇ ਵੇਰਵੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲੋਕਾਂ ਲਈ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।

ਸੇਂਟ ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲ ਗੈਂਗ ਦੇ ਕਾਰਨ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਨੂੰ 'saintgang.exe' ਨਾਮ ਦੀ 32-ਬਿੱਟ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦੇ ਤੌਰ 'ਤੇ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸਦੀ ਪ੍ਰਾਇਮਰੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, Sainstealer ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਅਤੇ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਨ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਕਈ ਜਾਂਚਾਂ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਜਾਂਚਾਂ ਕੁਝ ਫਿਸ਼ੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੀਆਂ ਹਨ, ਤਾਂ ਧਮਕੀ ਇਸ ਦੇ ਅਮਲ ਨੂੰ ਖਤਮ ਕਰ ਦੇਵੇਗੀ।

ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸੇਂਟਸਟੀਲਰ ਆਰਬਿਟਰੇਰੀ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਲੈ ਕੇ, ਪਾਸਵਰਡ ਇਕੱਠੇ ਕਰਨ, ਕੂਕੀਜ਼ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਅਤੇ ਕ੍ਰੋਮੀਅਮ-ਆਧਾਰਿਤ ਬ੍ਰਾਉਜ਼ਰਾਂ (ਗੂਗਲ ਕਰੋਮ, ਐਜ, ਓਪੇਰਾ, ਬ੍ਰੇਵ, ਵਿਵਾਲਡੀ) ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਆਟੋਫਿਲ ਡੇਟਾ ਨੂੰ ਪੜ੍ਹ ਕੇ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। , Yandex ਅਤੇ ਹੋਰ). ਧਮਕੀ ਡਿਸਕਾਰਡ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਟੋਕਨਾਂ ਨੂੰ ਵੀ ਹਾਸਲ ਕਰ ਸਕਦੀ ਹੈ, ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ (.doc, .docx, .txt, ਆਦਿ) ਨੂੰ ਇਕੱਠਾ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਕੁਝ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ VimeWorld ਅਤੇ Telegram ਤੋਂ ਜਾਣਕਾਰੀ ਕੱਢ ਸਕਦੀ ਹੈ। Sainstealer NordVPN, OpenVPN ਅਤੇ ProtonVPN ਸਮੇਤ ਮਲਟੀਪਲ VPN ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਕੁਝ ਖਾਸ ਜਾਣਕਾਰੀ ਵੀ ਹਾਸਲ ਕਰ ਸਕਦਾ ਹੈ।

ਸਾਰੇ ਪ੍ਰਾਪਤ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਪਾਸਵਰਡ-ਸੁਰੱਖਿਅਤ ZIP ਫਾਈਲ ਵਿੱਚ ਸੰਕੁਚਿਤ ਅਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਫਿਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਵਿੱਚ ਭੇਜ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਉਸੇ ਸਮੇਂ, ਐਕਸਫਿਲਟਰੇਟਿਡ ਜਾਣਕਾਰੀ ਨਾਲ ਸਬੰਧਤ ਮੈਟਾਡੇਟਾ ਇੱਕ ਰਿਮੋਟ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਓਪਰੇਸ਼ਨਾਂ ਦੇ C2 ਡੋਮੇਨ ਨਾਲ ਲਿੰਕ ਕੀਤੇ IP ਐਡਰੈੱਸ ਨੂੰ ਪਹਿਲਾਂ ਕਈ ਹੋਰ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਪਰਿਵਾਰਾਂ ਨਾਲ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਵਿੱਚ Predator ਸਟੀਲਰ, ਨਿਕਸਕੇਅਰ ਸਟੀਲਰ, QuasarRAT ਅਤੇ ਬਲਡੀਸਟੀਲਰ ਸ਼ਾਮਲ ਹਨ।