Saintstealer

Saintstealer

Saintstealer — это вредоносное ПО на основе C# .NET, предназначенное для захвата и извлечения различных конфиденциальных данных из скомпрометированных систем. Угроза способна перекачивать учетные данные учетной записи, системную информацию, номер кредитной/дебетовой карты и другую конфиденциальную информацию. Подробности о Sainstealer были раскрыты общественности в отчете исследователей безопасности.

Приписываемый банде киберпреступников Saint, похититель информации загружается на взломанные устройства в виде 32-разрядного исполняемого файла с именем «saintgang.exe». Прежде чем активировать свою основную функциональность, Sainstealer выполняет несколько проверок на наличие признаков виртуализации и среды песочницы. Если проверки антианализа обнаружат что-то подозрительное, угроза прекратит свое выполнение.

Однако после установки на устройстве Saintstealer начнет собирать широкий спектр данных, делая произвольные снимки экрана, собирая пароли, получая доступ к файлам cookie и считывая данные автозаполнения, сохраненные в браузерах на основе Chromium (Google Chrome, Edge, Opera, Brave, Vivaldi). , Яндекс и др.). Угроза также может приобретать токены многофакторной аутентификации Discord, собирать различные типы файлов (.doc, .docx, .txt и т. д.) и извлекать информацию из определенных приложений, таких как VimeWorld и Telegram. Sainstealer также может получать определенную информацию из нескольких приложений VPN, включая NordVPN, OpenVPN и ProtonVPN.

Все полученные данные будут сжаты и сохранены в защищенном паролем ZIP-файле. Затем собранная информация будет передана в аккаунт Telegram, находящийся под контролем киберпреступников. В то же время метаданные, относящиеся к эксфильтрированной информации, будут переданы на удаленный сервер управления и контроля (C2, C&C). Следует отметить, что IP-адрес, связанный с доменом C2 операций, ранее был связан с несколькими другими семействами похитителей, некоторые из которых включают Predator Stealer , Nixscare Stealer, QuasarRAT и BloodyStealer.

В тренде

Загрузка...