Saintstealer

Saintstealer, güvenliği ihlal edilmiş sistemlerden çeşitli gizli verileri yakalamak ve sızdırmak için tasarlanmış, C# .NET tabanlı bir kötü amaçlı yazılımdır. Tehdit, hesap kimlik bilgilerini, sistem bilgilerini, kredi/banka kartı numarasını ve diğer hassas bilgileri çalabilir. Sainstealer ile ilgili ayrıntılar, güvenlik araştırmacıları tarafından hazırlanan bir raporda kamuoyuna açıklandı.

Saint siber suçlu çetesine atfedilen bilgi hırsızı, 'saintgang.exe' adlı 32 bitlik yürütülebilir bir dosya olarak ihlal edilen cihazlara bırakılır. Sainstealer, birincil işlevselliğini etkinleştirmeden önce sanallaştırma ve korumalı alan ortamlarının işaretleri için birkaç kontrol gerçekleştirir. Anti-analiz kontrolleri şüpheli bir şey tespit ederse, tehdit yürütmesini sonlandıracaktır.

Ancak, cihaza kurulduktan sonra Saintstealer, rastgele ekran görüntüleri alarak, şifreleri toplayarak, çerezlere erişerek ve Chromium tabanlı tarayıcılarda (Google Chrome, Edge, Opera, Brave, Vivaldi) kaydedilen otomatik doldurma verilerini okuyarak çok çeşitli verileri yakalamaya başlayacak. , Yandex ve daha fazlası). Tehdit ayrıca Discord çok faktörlü kimlik doğrulama belirteçlerini alabilir, çeşitli dosya türlerini (.doc, .docx, .txt, vb.) toplayabilir ve VimeWorld ve Telegram gibi belirli uygulamalardan bilgi çıkarabilir. Sainstealer ayrıca NordVPN, OpenVPN ve ProtonVPN dahil olmak üzere birden fazla VPN uygulamasından belirli bilgiler alabilir.

Elde edilen tüm veriler sıkıştırılacak ve parola korumalı bir ZIP dosyasında saklanacaktır. Toplanan bilgiler daha sonra siber suçluların kontrolü altındaki bir Telegram hesabına aktarılacaktır. Aynı zamanda, sızdırılan bilgilerle ilgili meta veriler, uzak bir Komuta ve Kontrol (C2, C&C) sunucusuna iletilecektir. İşlemlerin C2 etki alanına bağlı IP adresinin daha önce, bazıları Predator Stealer , Nixscare Stealer, QuasarRAT ve BloodyStealer'ı içeren birden fazla başka hırsız ailesiyle bağlantılı olduğu belirtilmelidir.