Catchamas
A ferramenta de hackers Catchamas é um infostealer desenvolvido pelo Thrip APT (Ameaça Persistente Avançada). Este é um grupo de hackers, que tem como alvo grandes empresas que operam principalmente na região do Sudeste Asiático. A maioria das empresas visadas opera nos setores militar, de telecomunicações, de saúde e de mídia. Entre as ferramentas de hackers desenvolvidas recentemente, estão o backdoor Sagerunex , o malware Hannotog e, é claro, o infostealer Catchamas.
É provável que o infostealer Catchamas seja plantado em um sistema comprometido com a ajuda de um dos backdoors desenvolvidos pelo grupo de hackers Thrip. Para permanecer escondido da vítima, o infostealer de Catchamas usa o nome 'NetAdapter'. Isso faz com que a ameaça pareça um serviço legítimo que não deve ser interrompido. Esses truques simples ajudam o infostealer Catchamas a permanecer sem ser detectado por um período prolongado.
Assim que o infostealer Catchamas for injetado no host comprometido, ele tentará obter persistência no sistema adulterando o serviço de registro do Windows. Isso permite que a ameaça Catchamas seja executada toda vez que os usuários reiniciarem os seus computadores. Em seguida, a ameaça Catchamas começará a coletar informações do host infectado. O infostealer Catchamas é capaz de:
- Ficar de olho nas janelas e aplicativos ativos do navegador para capturar capturas de tela sempre que corresponderem aos critérios da ameaça.
- Executar um módulo de registro de chaves que coletaria credenciais de login e outros dados confidenciais.
- Coletar as informações armazenadas na área de transferência do usuário.
- Coletar informações sobre as configurações de rede do sistema comprometido.
- Coletar todos os arquivos '.bmp' e '.db'.
Esse infostealer personalizado foi desenvolvido para ser usado em operações de reconhecimento a longo prazo contra alvos sofisticados, com o objetivo de coletar informações confidenciais. As ferramentas de hacking usadas pelo Thrip APT não são consideradas de última geração, o que significa que uma solução anti-malware respeitável é mais do que capaz de detectá-los e removê-los dos PCs comprometidos.