Titan Stealer

O nouă amenințare dăunătoare, cunoscută sub numele de Titan Stealer, a fost descoperită de cercetătorii de securitate. Titan Stealer este scris în limbajul de programare Go și este promovat de infractorii cibernetici pe canalul lor Telegram. Titan Stealer este conceput pentru a colecta mai multe tipuri de date de pe computerele Windows, inclusiv parole și nume de utilizator din browsere web și portofele de criptomonede, date despre clienții FTP, capturi de ecran, informații despre sistem și orice fișiere pe care le poate accesa. Primele informații despre această amenințare specială de malware au fost publicate de cercetătorul în securitate cibernetică Will Thomas (@BushidoToken) în noiembrie 2022.

Capabilitățile de amenințare ale furatorului de titan

Titan Stealer este un software amenințător care este folosit pentru a colecta date sensibile de pe mașinile victimelor. Titan Stealer folosește o tehnică numită golirea procesului, care injectează sarcina utilă dăunătoare în memoria procesului legitim AppLaunch.exe, care face parte din utilitarul de lansare ClickOnce Microsoft.NET. Titan Stealer vizează browserele web majore, cum ar fi Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser și Iridium Browser.

Titan Stealer vizează, de asemenea, cripto-portofele, cum ar fi Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash și Guarda Jaxx Liberty. În plus, Titan Stealer poate aduna informații despre aplicațiile instalate pe mașinile compromise și poate captura date asociate cu aplicația desktop Telegram. Datele colectate sunt apoi trimise la un server la distanță într-un fișier de arhivă codificat în Base64 pentru uzul atacatorilor. Titan Stealer vine și cu un panou Web care permite atacatorilor să acceseze datele colectate. Titan Stealer este oferit clienților săi în calitate de constructor, permițându-le să modifice binarul amenințării pentru a se potrivi cu scopurile lor specifice de amenințare și cu tipul exact de informații pe care ar dori să-l obțină.

Criminalii cibernetici apelează la Golang pentru malware Infostealer

Actorii amenințărilor au fost observați folosind Golang, un limbaj de programare dezvoltat de Google, pentru a-și crea malware de furt de informații. Go este cunoscut pentru simplitatea, eficiența și performanța sa, făcându-l o alegere ideală pentru atacatorii care doresc să creeze malware multiplatformă care poate fi executat pe mai multe sisteme de operare, cum ar fi Windows, Linux și macOS. Titan Stealer este un exemplu al acestei tendințe.

Utilizarea Golang permite, de asemenea, infractorilor cibernetici să creeze fișiere binare mici, care sunt mai greu de detectat de software-ul de securitate. În plus, ușurința de utilizare a limbajului face mai ușor pentru hackeri să își dezvolte rapid codul dăunător, fără a fi nevoiți să petreacă prea mult timp învățând un limbaj complex. Pentru cei care doresc să-și implementeze rapid malware-ul, aceasta este o opțiune atractivă.