Statc ตัวขโมย
ตรวจพบรูปแบบซอฟต์แวร์คุกคามที่เพิ่งค้นพบเมื่อเร็วๆ นี้ซึ่งเรียกว่า Statc Stealer บนระบบปฏิบัติการ Microsoft Windows มัลแวร์นี้เชี่ยวชาญในการแยกข้อมูลส่วนบุคคลและการเงินที่ละเอียดอ่อน
Statc Stealer มีความสามารถในการโจรกรรมที่หลากหลาย นับเป็นอันตรายอย่างมาก การทำงานของมันครอบคลุมการขโมยข้อมูลที่ละเอียดอ่อนจากเว็บเบราว์เซอร์ที่หลากหลาย รวมถึงข้อมูลรับรองการเข้าสู่ระบบ คุกกี้ บันทึกเว็บ และการตั้งค่าของผู้ใช้ นอกจากนี้ ยังตั้งเป้าไว้ที่กระเป๋าเงินคริปโตเคอเรนซี รายละเอียดการเข้าสู่ระบบ รหัสผ่าน และแม้แต่เนื้อหาจากแพลตฟอร์มการสื่อสารอย่าง Telegram
สารบัญ
Statc Stealer มีความสามารถที่คุกคามมากขึ้น
Statc Stealer เขียนขึ้นโดยใช้ภาษาโปรแกรม C++ ภัยคุกคามนำเสนอตัวเองเป็นโฆษณา Google ที่ถูกต้อง เพื่อเป็นช่องทางในการเข้าถึงข้อมูลของเหยื่อ เมื่อผู้ใช้โต้ตอบกับโฆษณา รหัสที่เป็นอันตรายจะแทรกซึมเข้าไปในระบบปฏิบัติการของพวกเขา ขโมยข้อมูลที่มีค่า เช่น ข้อมูลประจำตัวของเว็บเบราว์เซอร์ รายละเอียดบัตรเครดิต และข้อมูลเฉพาะที่เกี่ยวข้องกับกระเป๋าเงินดิจิตอล
การเข้าถึงระบบคอมพิวเตอร์ของบุคคลโดยไม่ได้รับอนุญาตอาจส่งผลตามมามากมายทั้งในระดับส่วนตัวและระดับอาชีพ ผู้ที่ตกเป็นเหยื่อจะอ่อนไหวต่อภัยคุกคามต่างๆ รวมถึงการโจรกรรมข้อมูลประจำตัว การเข้ารหัสลับ และการโจมตีด้วยมัลแวร์ต่างๆ ในระดับองค์กร การละเมิดที่บงการโดย Statc Stealer อาจก่อให้เกิดความสูญเสียทางการเงิน เป็นอันตรายต่อชื่อเสียงของพวกเขา ปัญหาทางกฎหมายที่อาจเกิดขึ้น และแม้กระทั่งการถูกลงโทษตามกฎระเบียบ
ห่วงโซ่การติดเชื้อหลายขั้นตอนของ Statc Stealer
ห่วงโซ่การติดเชื้อเริ่มต้นด้วย payload ขั้นแรกที่ให้บริการ dropper อันที่จริง การฝังครั้งแรกนี้มีจุดประสงค์สองอย่าง: การทิ้งและการเปิดโปรแกรมติดตั้ง PDF ที่หลอกลวง ในขณะเดียวกันก็ปรับใช้ไบนารีของตัวดาวน์โหลดอย่างระมัดระวัง จากนั้นโปรแกรมดาวน์โหลดนี้จะดำเนินการเรียกมัลแวร์ตัวขโมยจากเซิร์ฟเวอร์ระยะไกลผ่านสคริปต์ PowerShell
Statc Stealer ทำการตรวจสอบอย่างละเอียดเพื่อขัดขวางสภาพแวดล้อมแบบ Sandbox และต่อต้านการวิเคราะห์ทางวิศวกรรมย้อนกลับ นอกจากนี้ยังสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ Command-and-Control (C2, C&C) โดยใช้ HTTPS เพื่อส่งข้อมูลที่ถูกขโมยอย่างเป็นระบบ
หนึ่งในกลยุทธ์ต่อต้านการวิเคราะห์คือกลไกที่เปรียบเทียบชื่อไฟล์เพื่อระบุความไม่เสมอภาค ซึ่งจะหยุดการดำเนินการหากตรวจพบความไม่สอดคล้องกัน รายชื่อเว็บเบราว์เซอร์เป้าหมาย ได้แก่ Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera และ Yandex Browser
เกี่ยวกับวิธีการขโมยข้อมูลของ Statc Stealer ความสำคัญของมันอยู่ที่ศักยภาพในการแอบขโมยข้อมูลเบราว์เซอร์ที่ละเอียดอ่อนและส่งข้อมูลอย่างปลอดภัยไปยังเซิร์ฟเวอร์ C&C ที่กำหนด ความสามารถที่ชั่วร้ายนี้ทำให้มัลแวร์สามารถรวบรวมข้อมูลที่มีค่า เช่น ข้อมูลรับรองการเข้าสู่ระบบและรายละเอียดส่วนบุคคล ซึ่งสามารถนำไปใช้เพื่อจุดประสงค์ที่เป็นอันตราย เช่น การโจรกรรมข้อมูลประจำตัว การหลอกลวงทางการเงิน หรือกิจกรรมฉ้อฉลอื่นๆ ตามเป้าหมายเฉพาะของอาชญากรไซเบอร์
Statc Stealer แสดงวิวัฒนาการอย่างต่อเนื่องของภัยคุกคามจากมัลแวร์
การเกิดขึ้นของ Statc Stealer ในฐานะมัลแวร์รวบรวมข้อมูลใหม่เน้นย้ำถึงวิวัฒนาการอย่างต่อเนื่องของซอฟต์แวร์คุกคามในภูมิทัศน์ดิจิทัล การวิเคราะห์ภัยคุกคามให้การประเมินอย่างมั่นใจว่า Statc Stealer จัดอยู่ในประเภทมัลแวร์ 'infostealer' ภัยคุกคามเจาะจงไปที่ผู้ใช้ที่ใช้ระบบ Windows และแสดงความซับซ้อนในระดับสูง ทำให้สามารถมีส่วนร่วมในกิจกรรมที่เป็นอันตรายต่างๆ เมื่อแทรกซึมเข้าไปในอุปกรณ์ของเหยื่อ เป้าหมายหลักอยู่ที่การดึงข้อมูลที่ละเอียดอ่อนจากเว็บเบราว์เซอร์และกระเป๋าเงินดิจิตอล
ขอบเขตของอาชญากรไซเบอร์และภัยคุกคามจากมัลแวร์ที่หลากหลายกำลังเติบโตอย่างซับซ้อน การค้นพบการมีอยู่ของ Statc Stealer เน้นย้ำถึงความสำคัญของการเฝ้าระวังที่ยังคงอยู่ การติดตามการวิจัยที่กำลังดำเนินอยู่ และการรักษาความปลอดภัยที่ครอบคลุม แนวทางปฏิบัติเหล่านี้ถือเป็นแนวทางเชิงรุกในการป้องกันภัยคุกคามจากมัลแวร์
