Titan Stealer
Isang bagong mapaminsalang banta, na kilala bilang Titan Stealer, ay natuklasan ng mga mananaliksik sa seguridad. Ang Titan Stealer ay nakasulat sa Go programming language at ina-advertise ng mga cybercriminal sa kanilang Telegram channel. Ang Titan Stealer ay idinisenyo upang mangolekta ng ilang uri ng data mula sa mga Windows computer, kabilang ang mga password at username mula sa mga Web browser at cryptocurrency wallet, data ng FTP client, mga screenshot, impormasyon ng system at anumang mga file na maa-access nito. Ang unang impormasyon tungkol sa partikular na banta ng malware na ito ay na-publish ng cybersecurity researcher na si Will Thomas (@BushidoToken) noong Nobyembre 2022.
Ang Mga Kakayahang Nagbabanta ng Titan Stealer
Ang Titan Stealer ay nagbabanta sa software na ginagamit upang mangolekta ng sensitibong data mula sa mga makina ng mga biktima. Gumagamit ang Titan Stealer ng pamamaraan na tinatawag na process hollowing, na naglalagay ng nakakapinsalang payload sa memorya ng lehitimong proseso ng AppLaunch.exe, na bahagi ng Microsoft.NET ClickOnce Launch Utility. Tina-target ng Titan Stealer ang mga pangunahing Web browser, tulad ng Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser at ang Iridium Browser.
Tina-target din ng Titan Stealer ang mga crypto-wallet, tulad ng Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash at Guarda Jaxx Liberty. Bilang karagdagan, ang Titan Stealer ay maaari ding mangalap ng impormasyon tungkol sa mga naka-install na application sa mga nakompromisong machine at kumuha ng data na nauugnay sa Telegram desktop application. Ang nakolektang data ay ipapadala sa isang malayong server sa isang Base64-encoded archive file para sa paggamit ng mga umaatake. Ang Titan Stealer ay mayroon ding isang Web panel na nagpapahintulot sa mga umaatake na ma-access ang nakolektang data. Ang Titan Stealer ay inaalok sa mga customer nito bilang isang tagabuo, na nagbibigay-daan sa kanila na i-tweak ang binary ng banta upang tumugma sa kanilang partikular na layunin ng pagbabanta at ang eksaktong uri ng impormasyon na gusto nilang makuha.
Lumiko ang mga Cybercriminal sa Golang para sa Infostealer Malware
Napagmasdan ang mga aktor ng pagbabanta gamit ang Golang, isang programming language na binuo ng Google, upang lumikha ng kanilang malware sa pagnanakaw ng impormasyon. Kilala ang Go sa pagiging simple, kahusayan, at performance nito, na ginagawa itong perpektong pagpipilian para sa mga umaatake na naghahanap upang lumikha ng cross-platform na malware na maaaring isagawa sa maraming operating system, gaya ng Windows, Linux at macOS. Ang Titan Stealer ay isang halimbawa ng trend na ito.
Ang paggamit ng Golang ay nagpapahintulot din sa mga cybercriminal na lumikha ng maliliit na binary file, na mas mahirap matukoy ng software ng seguridad. Bilang karagdagan, ang kadalian ng paggamit ng wika ay ginagawang mas madali para sa mga hacker na mabilis na bumuo ng kanilang mapaminsalang code nang hindi kinakailangang gumugol ng masyadong maraming oras sa pag-aaral ng isang kumplikadong wika. Para sa mga naghahanap upang mabilis na i-deploy ang kanilang malware, ito ay isang kaakit-akit na opsyon.
