Вредоносное ПО ColdStealer

Вредоносное ПО ColdStealer относится к категории угроз для кражи информации, предназначенных для получения конфиденциальной и конфиденциальной информации из систем, которые они заражают. Угроза была впервые обнаружена экспертами по кибербезопасности. ColdStealer способен собирать различную пользовательскую информацию и затем передавать ее на выделенный сервер управления и контроля (C2, C&C).

Цепочка атаки операции начинается с вредоносного ПО-дроппера, которое компрометирует целевые системы. Угрозе поручено взломать устройство, получить полезную нагрузку ColdStealer и затем выполнить ее. Вероятным вектором распространения дроппера являются программы-взломщики для популярных программных продуктов.

После установки в системе ColdStealer может извлекать информацию из браузера, включая файлы cookie, идентификаторы, пароли и многое другое. Угроза также может получить доступ к данным из установленных расширений браузера, информации о криптовалютных кошельках, обычно хранящейся в реестре или в локальных и перемещаемых каталогах, информации о FTP-серверах, включая список серверов и связанные с ними пароли. Угрожающие функции ColdStealer также позволяют ему собирать различную системную информацию, такую как версия Windows, язык, тип процессора и многое другое. Наконец, угроза может идентифицировать строки или расширения «кошелька», содержащиеся в файлах .txt и .dat. Все собранные данные упаковываются в ZIP-архив, а затем эксфильтрируются в C2. Также на C2 передаются все ошибки, обнаруженные ColdStealer во время работы на устройстве жертвы.