Catchamas

Por GoldSparrow em Trojans

A ferramenta de hackers Catchamas é um infostealer desenvolvido pelo Thrip APT (Ameaça Persistente Avançada). Este é um grupo de hackers, que tem como alvo grandes empresas que operam principalmente na região do Sudeste Asiático. A maioria das empresas visadas opera nos setores militar, de telecomunicações, de saúde e de mídia. Entre as ferramentas de hackers desenvolvidas recentemente, estão o backdoor Sagerunex , o malware Hannotog e, é claro, o infostealer Catchamas.

É provável que o infostealer Catchamas seja plantado em um sistema comprometido com a ajuda de um dos backdoors desenvolvidos pelo grupo de hackers Thrip. Para permanecer escondido da vítima, o infostealer de Catchamas usa o nome 'NetAdapter'. Isso faz com que a ameaça pareça um serviço legítimo que não deve ser interrompido. Esses truques simples ajudam o infostealer Catchamas a permanecer sem ser detectado por um período prolongado.

Assim que o infostealer Catchamas for injetado no host comprometido, ele tentará obter persistência no sistema adulterando o serviço de registro do Windows. Isso permite que a ameaça Catchamas seja executada toda vez que os usuários reiniciarem os seus computadores. Em seguida, a ameaça Catchamas começará a coletar informações do host infectado. O infostealer Catchamas é capaz de:

  • Ficar de olho nas janelas e aplicativos ativos do navegador para capturar capturas de tela sempre que corresponderem aos critérios da ameaça.
  • Executar um módulo de registro de chaves que coletaria credenciais de login e outros dados confidenciais.
  • Coletar as informações armazenadas na área de transferência do usuário.
  • Coletar informações sobre as configurações de rede do sistema comprometido.
  • Coletar todos os arquivos '.bmp' e '.db'.

Esse infostealer personalizado foi desenvolvido para ser usado em operações de reconhecimento a longo prazo contra alvos sofisticados, com o objetivo de coletar informações confidenciais. As ferramentas de hacking usadas pelo Thrip APT não são consideradas de última geração, o que significa que uma solução anti-malware respeitável é mais do que capaz de detectá-los e removê-los dos PCs comprometidos.

Tendendo

Mais visto

Carregando...