Threat Database Malware Похититель титанов

Похититель титанов

Исследователи безопасности обнаружили новую опасную угрозу, известную как Titan Stealer. Titan Stealer написан на языке программирования Go и рекламируется киберпреступниками на их Telegram-канале. Titan Stealer предназначен для сбора нескольких видов данных с компьютеров Windows, включая пароли и имена пользователей из веб-браузеров и криптовалютных кошельков, данные FTP-клиента, снимки экрана, системную информацию и любые файлы, к которым он может получить доступ. Первая информация об этой конкретной вредоносной угрозе была опубликована исследователем кибербезопасности Уиллом Томасом (@BushidoToken) в ноябре 2022 года.

Угрожающие возможности похитителя титанов

Titan Stealer представляет собой угрожающее программное обеспечение, которое используется для сбора конфиденциальных данных с компьютеров жертв. Titan Stealer использует технику, называемую очисткой процессов, которая вводит вредоносную полезную нагрузку в память законного процесса AppLaunch.exe, который является частью утилиты запуска Microsoft.NET ClickOnce. Titan Stealer нацелен на основные веб-браузеры, такие как Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser и Iridium Browser.

Titan Stealer также нацелен на криптокошельки, такие как Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash и Guarda Jaxx Liberty. Кроме того, Titan Stealer также может собирать информацию об установленных приложениях на скомпрометированных машинах и захватывать данные, связанные с настольным приложением Telegram. Затем собранные данные отправляются на удаленный сервер в архивном файле с кодировкой Base64 для использования злоумышленниками. Titan Stealer также поставляется с веб-панелью, которая позволяет злоумышленникам получить доступ к собранным данным. Titan Stealer предлагается своим клиентам в качестве конструктора, что позволяет им настраивать двоичный файл угрозы в соответствии с их конкретными целями угрозы и точным типом информации, которую они хотели бы получить.

Киберпреступники обращаются к Golang за вредоносным ПО Infostealer

Было замечено, что злоумышленники используют Golang, язык программирования, разработанный Google, для создания своих вредоносных программ для кражи информации. Go известен своей простотой, эффективностью и производительностью, что делает его идеальным выбором для злоумышленников, желающих создать кроссплатформенное вредоносное ПО, которое можно запускать в нескольких операционных системах, таких как Windows, Linux и macOS. Titan Stealer является примером этой тенденции.

Использование Golang также позволяет киберпреступникам создавать небольшие двоичные файлы, которые сложнее обнаружить программному обеспечению безопасности. Кроме того, простота использования языка облегчает хакерам быструю разработку вредоносного кода без необходимости тратить слишком много времени на изучение сложного языка. Для тех, кто хочет быстро развернуть свое вредоносное ПО, это привлекательный вариант.

В тренде

Наиболее просматриваемые

Загрузка...