ColdStealer Malware

ColdStealer Malware Beskrivning

ColdStealer Malware faller inom kategorin infostealer-hot utformade för att få känslig och privat information från systemen de infekterar. Hotet upptäcktes först av cybersäkerhetsexperter. ColdStealer kan samla in olika användarinformation och sedan överföra den till en dedikerad Command-and-Control-server (C2, C&C).

Attackkedjan för operationen börjar med en dropper malware som äventyrar de riktade systemen. Hotet har till uppgift att bryta mot enheten, hämta ColdStealer-nyttolasten och sedan köra den. En trolig vektor för distributionen av dropparen är genom beväpnade crack-program för populära mjukvaruprodukter.

När ColdStealer väl har etablerats på systemet kan den extrahera webbläsarinformation inklusive cookies, ID:n, lösenord och mer. Hotet kan också komma åt data från installerade webbläsartillägg, information om kryptovaluta plånböcker som vanligtvis lagras i registret eller lokala kataloger och roamingkataloger, FTP-serverinformation, inklusive en lista över servrar och tillhörande lösenord. ColdStealers hotfulla funktioner gör det också möjligt för den att fånga olika systeminformation, såsom Windows-version, språk, CPU-typ med mera. Slutligen kan hotet identifiera "plånboks"-strängar eller tillägg som finns i .txt- och .dat-filer. All skördad data paketeras i ett ZIP-arkiv och exfiltreras sedan till C2. Alla fel som ColdStealer stöter på när de är aktiva på offrets enhet överförs också till C2.