Saintstealer

Saintstealer je zlonamerna programska oprema, ki temelji na C# .NET in je zasnovana za zajemanje in izločanje različnih zaupnih podatkov iz ogroženih sistemov. Grožnja je sposobna črpati poverilnice računa, sistemske informacije, številko kreditne/debetne kartice in druge občutljive podatke. Podrobnosti o Sainstealerju so javnosti razkrili v poročilu varnostnih raziskovalcev.

Kraja informacij, ki je pripisana kibernetski združbi Saint, se spusti na vlomljene naprave kot 32-bitna izvedljiva datoteka z imenom 'saintgang.exe.' Preden aktivira svojo primarno funkcionalnost, Sainstealer izvede več preverjanj glede znakov virtualizacije in okolja peskovnika. Če protianalitični pregledi odkrijejo nekaj ribjega, bo grožnja končala njeno izvajanje.

Vendar pa bo Saintstealer, ko bo nameščen v napravi, začel zajemati širok spekter podatkov z naključnimi posnetki zaslona, zbiranjem gesel, dostopanjem do piškotkov in branjem podatkov samodejnega izpolnjevanja, shranjenih v brskalnikih, ki temeljijo na Chromiumu (Google Chrome, Edge, Opera, Brave, Vivaldi). , Yandex in še več). Grožnja lahko pridobi tudi žetone za večfaktorsko preverjanje pristnosti Discord, zbira različne vrste datotek (.doc, .docx, .txt itd.) in izvleče informacije iz določenih aplikacij, kot sta VimeWorld in Telegram. Sainstealer lahko tudi pridobi določene informacije iz več aplikacij VPN, vključno z NordVPN, OpenVPN in ProtonVPN.

Vsi pridobljeni podatki bodo stisnjeni in shranjeni v ZIP datoteko, zaščiteno z geslom. Zbrane informacije bodo nato izločene v račun Telegram pod nadzorom kibernetskih kriminalcev. Hkrati bodo metapodatki, povezani z izločenimi informacijami, poslani na oddaljeni strežnik za upravljanje in nadzor (C2, C&C). Opozoriti je treba, da je bil naslov IP, povezan z domeno operacij C2, predhodno povezan z več drugimi družinami kradljivcev, med katerimi so tudi Predator Stealer , Nixscare Stealer, QuasarRAT in BloodyStealer.