Threat Database Malware Titan Stealer

Titan Stealer

Ett nytt skadligt hot, känt som Titan Stealer, har upptäckts av säkerhetsforskare. Titan Stealer är skriven i programmeringsspråket Go och annonseras av cyberkriminella på deras Telegram-kanal. Titan Stealer är designad för att samla in flera typer av data från Windows-datorer, inklusive lösenord och användarnamn från webbläsare och plånböcker för kryptovaluta, FTP-klientdata, skärmdumpar, systeminformation och alla filer som den kan komma åt. Den första informationen om just detta hot om skadlig programvara publicerades av cybersäkerhetsforskaren Will Thomas (@BushidoToken) i november 2022.

Titan Stealers hotfulla kapacitet

Titan Stealer hotar programvara som används för att samla in känslig data från offrens maskiner. Titan Stealer använder en teknik som kallas process hollowing, som injicerar den skadliga nyttolasten i minnet av den legitima AppLaunch.exe-processen, som är en del av Microsoft.NET ClickOnce Launch Utility. Titan Stealer riktar sig till stora webbläsare, som Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser och Iridium Browser.

Titan Stealer riktar sig även mot kryptoplånböcker, såsom Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash och Guarda Jaxx Liberty. Dessutom kan Titan Stealer också samla information om installerade applikationer på de komprometterade maskinerna och fånga data som är associerade med Telegram-skrivbordsapplikationen. Den insamlade datan skickas sedan till en fjärrserver i en Base64-kodad arkivfil för angriparnas användning. Titan Stealer kommer också med en webbpanel som låter angriparna komma åt den insamlade informationen. Titan Stealer erbjuds sina kunder som en byggare, vilket gör att de kan justera hotets binära innehåll för att matcha deras specifika hotfulla syften och den exakta informationstypen de vill få.

Cyberkriminella vänder sig till Golang för Infostealer Malware

Hotaktörer har observerats när de använder Golang, ett programmeringsspråk som utvecklats av Google, för att skapa skadlig programvara som stjäl information. Go är känt för sin enkelhet, effektivitet och prestanda, vilket gör det till ett idealiskt val för angripare som vill skapa plattformsoberoende skadlig programvara som kan köras på flera operativsystem, som Windows, Linux och macOS. Titan Stealer är ett exempel på denna trend.

Användningen av Golang tillåter också cyberbrottslingar att skapa små binära filer, som är svårare att upptäcka av säkerhetsprogramvara. Dessutom gör språkets enkla användning det lättare för hackare att snabbt utveckla sin skadliga kod utan att behöva lägga alltför mycket tid på att lära sig ett komplext språk. För dem som snabbt vill distribuera sin skadliga programvara är detta ett attraktivt alternativ.

Trendigt

Mest sedda

Läser in...