Threat Database Malware Titan Stealer

Titan Stealer

Varnostni raziskovalci so odkrili novo škodljivo grožnjo, znano kot Titan Stealer. Titan Stealer je napisan v programskem jeziku Go in ga kibernetski kriminalci oglašujejo na svojem kanalu Telegram. Titan Stealer je zasnovan za zbiranje več vrst podatkov iz računalnikov z operacijskim sistemom Windows, vključno z gesli in uporabniškimi imeni iz spletnih brskalnikov in denarnic za kriptovalute, podatki odjemalcev FTP, posnetki zaslona, sistemske informacije in vse datoteke, do katerih lahko dostopa. Prve informacije o tej grožnji z zlonamerno programsko opremo je novembra 2022 objavil raziskovalec kibernetske varnosti Will Thomas (@BushidoToken).

Nevarne zmožnosti Titan Stealerja

Titan Stealer ogroža programsko opremo, ki se uporablja za zbiranje občutljivih podatkov iz strojev žrtev. Titan Stealer uporablja tehniko, imenovano proces hollowing, ki vbrizga škodljivo korist v pomnilnik zakonitega procesa AppLaunch.exe, ki je del Microsoft.NET ClickOnce Launch Utility. Titan Stealer cilja na glavne spletne brskalnike, kot so Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, brskalnik 7 Star in brskalnik Iridium.

Titan Stealer cilja tudi na kripto denarnice, kot so Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash in Guarda Jaxx Liberty. Poleg tega lahko Titan Stealer zbira tudi informacije o nameščenih aplikacijah na ogroženih strojih in zajema podatke, povezane z namizno aplikacijo Telegram. Zbrani podatki se nato pošljejo na oddaljeni strežnik v arhivski datoteki, kodirani z Base64, za uporabo napadalcev. Titan Stealer ima tudi spletno ploščo, ki napadalcem omogoča dostop do zbranih podatkov. Titan Stealer je svojim strankam ponujen kot graditelj, ki jim omogoča, da prilagodijo binarno datoteko grožnje, da se ujema z njihovimi posebnimi nameni grožnje in točno vrsto informacij, ki jih želijo pridobiti.

Kibernetski kriminalci se za zlonamerno programsko opremo Infostealer obrnejo na Golang

Opazili so, da akterji groženj uporabljajo Golang, programski jezik, ki ga je razvil Google, za ustvarjanje zlonamerne programske opreme za krajo informacij. Go je znan po svoji preprostosti, učinkovitosti in zmogljivosti, zaradi česar je idealna izbira za napadalce, ki želijo ustvariti zlonamerno programsko opremo za več platform, ki jo je mogoče izvajati v več operacijskih sistemih, kot so Windows, Linux in macOS. Titan Stealer je primer tega trenda.

Uporaba Golanga omogoča kiberkriminalcem tudi ustvarjanje majhnih binarnih datotek, ki jih varnostna programska oprema težje zazna. Poleg tega preprosta uporaba jezika hekerjem olajša hitro razvijanje njihove škodljive kode, ne da bi morali porabiti preveč časa za učenje zapletenega jezika. Za tiste, ki želijo hitro namestiti svojo zlonamerno programsko opremo, je to privlačna možnost.

V trendu

Najbolj gledan

Nalaganje...