Saintstealer

Saintstealer Descriere

Saintstealer este un malware C# bazat pe .NET, conceput pentru a capta și exfiltra diverse date confidențiale din sistemele compromise. Amenințarea este capabilă să sifoneze acreditările contului, informațiile despre sistem, numărul cardului de credit/debit și alte informații sensibile. Detalii despre Sainstealer au fost dezvăluite publicului într-un raport al cercetătorilor de securitate.

Atribuit bandei de criminali cibernetici Saint, furtorul de informații este aruncat pe dispozitivele violate ca fișier executabil pe 32 de biți numit „saintgang.exe”. Înainte de a-și activa funcționalitatea principală, Sainstealer efectuează mai multe verificări pentru semne de virtualizare și medii sandbox. Dacă controalele anti-analiza detectează ceva neplăcut, amenințarea își va înceta execuția.

Cu toate acestea, odată stabilit pe dispozitiv, Saintstealer va începe să capteze o gamă largă de date prin realizarea de capturi de ecran arbitrare, culegând parole, accesând cookie-uri și citind datele de completare automată salvate în browserele bazate pe Chromium (Google Chrome, Edge, Opera, Brave, Vivaldi). , Yandex și multe altele). De asemenea, amenințarea poate obține jetoane de autentificare multifactor Discord, colecta diferite tipuri de fișiere (.doc, .docx, .txt etc.) și poate extrage informații din anumite aplicații, cum ar fi VimeWorld și Telegram. De asemenea, Sainstealer poate obține anumite informații din mai multe aplicații VPN, inclusiv NordVPN, OpenVPN și ProtonVPN.

Toate datele obținute vor fi comprimate și stocate într-un fișier ZIP protejat cu parolă. Informațiile colectate vor fi apoi exfiltrate într-un cont Telegram sub controlul infractorilor cibernetici. În același timp, metadatele legate de informațiile exfiltrate vor fi transmise către un server Command-and-Control (C2, C&C) de la distanță. Trebuie remarcat faptul că adresa IP legată de domeniul C2 al operațiunilor a fost anterior legată de mai multe alte familii de hoți, dintre care unele includ Predator Stealer , Nixscare Stealer, QuasarRAT și BloodyStealer.