Saintstealer

Saintstealer Përshkrimi

Saintstealer është një program keqdashës i bazuar në C#.NET, i krijuar për të kapur dhe nxjerrë të dhëna të ndryshme konfidenciale nga sisteme të komprometuara. Kërcënimi është i aftë të mbledhë kredencialet e llogarisë, informacionin e sistemit, numrin e kartës së kreditit/debitit dhe informacione të tjera të ndjeshme. Detaje rreth Sainstealer u zbuluan për publikun në një raport nga studiuesit e sigurisë.

I atribuar bandës kibernetike të Saint, vjedhësi i informacionit hidhet në pajisjet e shkelura si një skedar i ekzekutueshëm 32-bit i quajtur 'saintgang.exe.' Përpara se të aktivizojë funksionalitetin e tij parësor, Sainstealer kryen disa kontrolle për shenja të virtualizimit dhe mjediseve të sandbox. Nëse kontrollet anti-analizë zbulojnë diçka të rëndë, kërcënimi do të përfundojë ekzekutimin e tij.

Megjithatë, pasi të vendoset në pajisje, Saintstealer do të fillojë të regjistrojë një gamë të gjerë të dhënash duke marrë pamje arbitrare të ekranit, duke mbledhur fjalëkalime, duke aksesuar skedarët e skedarëve dhe duke lexuar të dhënat e plotësimit automatik të ruajtur në shfletuesit e bazuar në Chromium (Google Chrome, Edge, Opera, Brave, Vivaldi , Yandex dhe më shumë). Kërcënimi gjithashtu mund të marrë argumente vërtetimi me shumë faktorë Discord, të mbledhë lloje të ndryshme skedarësh (.doc, .docx, .txt, etj.) dhe të nxjerrë informacione nga aplikacione të caktuara, si VimeWorld dhe Telegram. Sainstealer gjithashtu mund të marrë informacione të caktuara nga aplikacione të shumta VPN, duke përfshirë NordVPN, OpenVPN dhe ProtonVPN.

Të gjitha të dhënat e marra do të kompresohen dhe ruhen në një skedar ZIP të mbrojtur me fjalëkalim. Informacioni i mbledhur më pas do të ekzfilohet në një llogari Telegram nën kontrollin e kriminelëve kibernetikë. Në të njëjtën kohë, meta të dhënat në lidhje me informacionin e ekfiltruar do të transmetohen në një server të largët Command-and-Control (C2, C&C). Duhet të theksohet se adresa IP e lidhur me domenin C2 të operacioneve ka qenë e lidhur më parë me shumë familje të tjera vjedhësish, disa prej të cilave përfshijnë Predator Stealer , Nixscare Stealer, QuasarRAT dhe BloodyStealer.