Zlonamerna programska oprema ColdStealer

Zlonamerna programska oprema ColdStealer spada v kategorijo groženj za krajo informacij, namenjenih pridobivanju občutljivih in zasebnih informacij iz sistemov, ki jih okužijo. Grožnjo so prvi odkrili strokovnjaki za kibernetsko varnost. ColdStealer je sposoben zbirati različne uporabniške podatke in jih nato posredovati na namenski strežnik za upravljanje in nadzor (C2, C&C).

Napadna veriga operacije se začne z zlonamerno programsko opremo, ki ogroža ciljne sisteme. Grožnja ima nalogo, da vdre v napravo, pridobi koristni tovor ColdStealer in ga nato izvede. Verjeten vektor za distribucijo kapalke je prek orožnih programov za razpoke za priljubljene programske izdelke.

Ko je ColdStealer nameščen v sistemu, lahko izvleče podatke brskalnika, vključno s piškotki, ID-ji, gesli in še več. Grožnja lahko dostopa tudi do podatkov iz nameščenih razširitev brskalnika, informacij o denarnicah za kriptovalute, ki so običajno shranjene v registru ali lokalnem in gostovalnem imeniku, do podatkov o strežniku FTP, vključno s seznamom strežnikov in pripadajočih gesel. Grozeče funkcije ColdStealerja omogočajo tudi zajemanje različnih sistemskih informacij, kot so različica sistema Windows, jezik, vrsta procesorja in drugo. Končno, grožnja lahko identificira nize ali razširitve 'denarnice', ki jih vsebujejo datoteke .txt in .dat. Vsi zbrani podatki so zapakirani v ZIP arhiv in nato eksfiltrirani v C2. Na C2 se prenesejo tudi vse napake, na katere naleti ColdStealer, ko je aktiven na napravi žrtve.