Saintstealer

Saintstealer

O Saintstealer é um malware baseado no C# .NET, projetado para capturar e exfiltrar vários dados confidenciais de sistemas comprometidos. A ameaça é capaz de desviar credenciais de contas, informações do sistema, número de cartão de crédito/débito e outras informações confidenciais. Detalhes sobre Sainstealer foram revelados ao público em um relatório dos pesquisadores de segurança.

Atribuído à gangue de criminosos cibernéticos Saint, o ladrão de informações é lançado em dispositivos violados como um arquivo executável de 32 bits chamado 'saintgang.exe.' Antes de ativar sua funcionalidade primária, o Sainstealer realiza várias digitalizações de sinais de ambientes de virtualização e sandbox. Se as digitalizações anti-análise detectarem algo suspeito, a ameaça encerrará sua execução.

No entanto, uma vez estabelecido no dispositivo, o Saintstealer começará a capturar uma ampla gama de dados fazendo capturas de tela arbitrárias, coletando senhas, acessando cookies e lendo os dados de preenchimento automático salvos em navegadores baseados em Chromium (Google Chrome, Edge, Opera, Brave, Vivaldi, Yandex e mais). A ameaça também pode adquirir tokens de autenticação multifatorial do Discord, coletar vários tipos de arquivos (.doc, .docx, .txt etc.) e extrair informações de determinados aplicativos, como VimeWorld e Telegram. A Sainstealer também pode adquirir certas informações de vários aplicativos VPN, incluindo NordVPN, OpenVPN e ProtonVPN.

Todos os dados obtidos serão compactados e armazenados em um arquivo ZIP protegido por senha. As informações coletadas serão então exfiltradas para uma conta do Telegram sob o controle dos cibercriminosos. Ao mesmo tempo, os metadados relacionados às informações exfiltradas serão transmitidos para um servidor remoto de Comando e Controle (C2, C&C). Deve-se notar que o endereço IP vinculado ao domínio C2 das operações foi anteriormente vinculado a várias outras famílias de ladrões, algumas das quais incluem Predator Stealer , Nixscare Stealer, QuasarRAT e BloodyStealer.

Tendendo

Mais visto

Carregando...