ColdStealer มัลแวร์

มัลแวร์ ColdStealer จัดอยู่ในหมวดหมู่ของภัยคุกคามขโมยข้อมูลข่าวสารที่ออกแบบมาเพื่อรับข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวจากระบบที่พวกมันติดเชื้อ ภัยคุกคามถูกค้นพบครั้งแรกโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ColdStealer สามารถรวบรวมข้อมูลผู้ใช้ต่างๆ ได้ จากนั้นจึงส่งข้อมูลไปยังเซิร์ฟเวอร์ Command-and-Control (C2, C&C) โดยเฉพาะ

ห่วงโซ่การโจมตีของการดำเนินการเริ่มต้นด้วยมัลแวร์หยดที่บุกรุกระบบเป้าหมาย ภัยคุกคามได้รับมอบหมายให้ทำลายอุปกรณ์ ดึงข้อมูล ColdStealer แล้วดำเนินการ เวกเตอร์ที่น่าจะเป็นไปได้สำหรับการกระจายของหยดคือผ่านโปรแกรมถอดรหัสอาวุธสำหรับผลิตภัณฑ์ซอฟต์แวร์ยอดนิยม

เมื่อสร้างบนระบบแล้ว ColdStealer สามารถดึงข้อมูลเบราว์เซอร์รวมถึงคุกกี้ ID รหัสผ่านและอื่น ๆ ภัยคุกคามยังสามารถเข้าถึงข้อมูลจากส่วนขยายเบราว์เซอร์ที่ติดตั้งไว้ ข้อมูลกระเป๋าสตางค์ของสกุลเงินดิจิทัลมักจะเก็บไว้ใน Registry หรือไดเรกทอรี Local and Roaming ข้อมูลเซิร์ฟเวอร์ FTP รวมถึงรายการเซิร์ฟเวอร์และรหัสผ่านที่เกี่ยวข้อง ฟังก์ชันที่คุกคามของ ColdStealer ยังช่วยให้สามารถดักจับข้อมูลระบบต่างๆ เช่น เวอร์ชันของ Windows ภาษา ประเภทของ CPU และอื่นๆ สุดท้าย ภัยคุกคามสามารถระบุสตริงหรือส่วนขยาย 'wallet' ที่มีอยู่ในไฟล์ .txt และ .dat ข้อมูลที่เก็บเกี่ยวทั้งหมดถูกบรรจุในไฟล์ ZIP แล้วแยกออกไปยัง C2 นอกจากนี้ ColdStealer ที่ส่งไปยัง C2 ยังเป็นข้อผิดพลาดทั้งหมดขณะใช้งานอุปกรณ์ของเหยื่อ