Typhon Stealer
Typhon เป็นภัยคุกคามประเภทหัวขโมยที่สามารถล่วงล้ำข้อมูลที่เป็นความลับของผู้ที่ตกเป็นเหยื่อได้ ซึ่งอาจก่อให้เกิดปัญหาร้ายแรงได้ ภัยคุกคาม Typhon เขียนขึ้นโดยใช้ภาษาโปรแกรม C# และมีหลายเวอร์ชันที่เผยแพร่เป็นส่วนหนึ่งของการพัฒนา เวอร์ชันสามารถแบ่งออกเป็นสองกลุ่มตามหน้าที่ Typhon เวอร์ชันเก่ามีความสามารถในการคุกคามที่หลากหลายกว่า ในขณะที่เวอร์ชันที่ใหม่กว่าซึ่งติดตามเป็น Typhon Reborn หรือ TyphonReborn มีความคล่องตัวมากกว่าและเน้นไปที่การรวบรวมข้อมูล
ความสามารถที่คุกคาม
เมื่อติดตั้ง Typhon Stealer บนอุปกรณ์เป้าหมายสำเร็จแล้ว อุปกรณ์จะเริ่มดำเนินการโดยรวบรวมข้อมูลลายนิ้วมือเกี่ยวกับระบบ ภัยคุกคามจะรวบรวมรายละเอียดฮาร์ดแวร์ เวอร์ชันระบบปฏิบัติการ ชื่อเครื่อง ชื่อผู้ใช้ ความละเอียดหน้าจอปัจจุบัน ฯลฯ นอกจากนี้ มัลแวร์จะพยายามแยกรหัสผ่าน Wi-Fi รับรายการกระบวนการที่กำลังทำงานอยู่ และสแกนหาโปรแกรมป้องกันที่ติดตั้งไว้ - เครื่องมือรักษาความปลอดภัยมัลแวร์ ไทฟอนสามารถควบคุมกล้องที่เชื่อมต่อเพื่อถ่ายภาพโดยพลการ ผู้โจมตียังสามารถจัดการระบบไฟล์บนอุปกรณ์ที่ถูกละเมิด
ความสามารถในการขโมยข้อมูลของ Typhon ทำให้สามารถประนีประนอมข้อมูลที่เป็นความลับได้หลากหลาย ภัยคุกคามสามารถดึงข้อมูลจากแอปพลิเคชันจำนวนมาก ไคลเอนต์แชทและส่งข้อความ VPN แอปพลิเคชันเกม และอื่นๆ มันสามารถรวบรวมประวัติการเข้าชมของเหยื่อ ดาวน์โหลด บุ๊คมาร์คหน้า คุกกี้ ข้อมูลประจำตัวของบัญชี หมายเลขบัตรเครดิต และข้อมูลอื่น ๆ ที่บันทึกไว้ในเบราว์เซอร์ แฮ็กเกอร์ยังสามารถพยายามรวบรวมกระเป๋าเงินดิจิตอลจาก Google Chrome หรือส่วนขยายของเบราว์เซอร์ Edge
ไทฟอนเวอร์ชันเก่า
ภัยคุกคามเวอร์ชันก่อนหน้านี้มีชุดฟังก์ชันการล่วงล้ำที่หลากหลายกว่า Typhon สามารถสร้างรูทีนการล็อกคีย์ที่มีประสิทธิภาพและซับซ้อน ซึ่งจะเรียกใช้เมื่อเหยื่อเข้าชมเว็บไซต์ธนาคารออนไลน์หรือหน้าที่มีเนื้อหาจำกัดอายุเท่านั้น เพื่อรับเงินจากการทำธุรกรรม crypto Typhon ตรวจสอบคลิปบอร์ดของระบบว่าเป็นภัยคุกคามแบบ clipper หากตรวจพบว่าเหยื่อคัดลอกและบันทึกที่อยู่ crypto-wallet ภัยคุกคามจะแทนที่ด้วยที่อยู่ใหม่ภายใต้การควบคุมของแฮ็กเกอร์
ขึ้นอยู่กับเป้าหมายของอาชญากรไซเบอร์ Typhon เวอร์ชันเก่าอาจได้รับคำสั่งให้จี้ทรัพยากรฮาร์ดแวร์ของอุปกรณ์ที่ติดไวรัสและใช้ประโยชน์ในการดำเนินการขุด crypto ระบบที่ได้รับผลกระทบจะมีความจุของฮาร์ดแวร์ที่ใช้ในการขุดสำหรับสกุลเงินดิจิตอลที่เลือก Typhon บางเวอร์ชันใช้ประโยชน์จากแพลตฟอร์ม Discord เพื่อแพร่กระจายตัวเองในลักษณะที่คล้ายกับการคุกคามของเวิร์ม
