ไททัน สตีลเลอร์

นักวิจัยด้านความปลอดภัยค้นพบภัยคุกคามใหม่ที่เรียกว่า Titan Stealer Titan Stealer เขียนด้วยภาษาโปรแกรม Go และกำลังถูกโฆษณาโดยอาชญากรไซเบอร์ในช่อง Telegram ของพวกเขา Titan Stealer ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลหลายประเภทจากคอมพิวเตอร์ Windows รวมถึงรหัสผ่านและชื่อผู้ใช้จากเว็บเบราว์เซอร์และกระเป๋าเงินดิจิตอล ข้อมูลไคลเอ็นต์ FTP ภาพหน้าจอ ข้อมูลระบบ และไฟล์ใดๆ ที่สามารถเข้าถึงได้ ข้อมูลแรกเกี่ยวกับภัยคุกคามมัลแวร์นี้เผยแพร่โดย Will Thomas (@BushidoToken) นักวิจัยด้านความปลอดภัยทางไซเบอร์ในเดือนพฤศจิกายน 2022

ความสามารถที่เป็นอันตรายของ Titan Stealer

Titan Stealer กำลังคุกคามซอฟต์แวร์ที่ใช้ในการรวบรวมข้อมูลที่ละเอียดอ่อนจากเครื่องของเหยื่อ Titan Stealer ใช้เทคนิคที่เรียกว่ากระบวนการกลวง ซึ่งใส่เพย์โหลดที่เป็นอันตรายลงในหน่วยความจำของกระบวนการ AppLaunch.exe ที่ถูกต้อง ซึ่งเป็นส่วนหนึ่งของ Microsoft.NET ClickOnce Launch Utility Titan Stealer มีเป้าหมายที่เว็บเบราว์เซอร์หลักๆ เช่น Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser และ Iridium Browser

Titan Stealer ยังกำหนดเป้าหมายกระเป๋าเงินคริปโต เช่น Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash และ Guarda Jaxx Liberty นอกจากนี้ Titan Stealer ยังสามารถรวบรวมข้อมูลเกี่ยวกับแอปพลิเคชันที่ติดตั้งบนเครื่องที่ถูกบุกรุกและดักจับข้อมูลที่เกี่ยวข้องกับแอปพลิเคชันเดสก์ท็อป Telegram ข้อมูลที่รวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลในไฟล์เก็บถาวรที่เข้ารหัส Base64 เพื่อการใช้งานของผู้โจมตี Titan Stealer ยังมาพร้อมกับแผงเว็บที่ช่วยให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่รวบรวมได้ Titan Stealer ให้บริการแก่ลูกค้าในฐานะผู้สร้าง ช่วยให้พวกเขาสามารถปรับแต่งไบนารีของภัยคุกคามให้ตรงกับวัตถุประสงค์ในการคุกคามโดยเฉพาะและประเภทข้อมูลที่แน่นอนที่พวกเขาต้องการได้รับ

อาชญากรไซเบอร์หันไปหา Golang สำหรับมัลแวร์ Infostealer

มีการสังเกตว่าผู้คุกคามใช้ Golang ซึ่งเป็นภาษาโปรแกรมที่พัฒนาโดย Google เพื่อสร้างมัลแวร์ขโมยข้อมูล Go เป็นที่รู้จักในด้านความเรียบง่าย ประสิทธิภาพ และประสิทธิภาพ ทำให้เป็นตัวเลือกที่เหมาะสำหรับผู้โจมตีที่ต้องการสร้างมัลแวร์ข้ามแพลตฟอร์มที่สามารถดำเนินการได้บนระบบปฏิบัติการหลายระบบ เช่น Windows, Linux และ macOS Titan Stealer เป็นตัวอย่างของเทรนด์นี้

การใช้ Golang ยังช่วยให้อาชญากรไซเบอร์สร้างไฟล์ไบนารี่ขนาดเล็ก ซึ่งซอฟต์แวร์รักษาความปลอดภัยตรวจจับได้ยากกว่า นอกจากนี้ ความง่ายของภาษายังทำให้แฮ็กเกอร์สามารถพัฒนาโค้ดที่เป็นอันตรายได้อย่างรวดเร็วโดยไม่ต้องใช้เวลามากเกินไปในการเรียนรู้ภาษาที่ซับซ้อน สำหรับผู้ที่ต้องการติดตั้งมัลแวร์อย่างรวดเร็ว นี่เป็นตัวเลือกที่น่าสนใจ