Titan Hırsızı

Titan Stealer olarak bilinen yeni bir zararlı tehdit, güvenlik araştırmacıları tarafından keşfedildi. Titan Stealer, Go programlama dilinde yazılmıştır ve siber suçlular tarafından Telegram kanallarında reklamı yapılmaktadır. Titan Stealer, Windows bilgisayarlarından Web tarayıcılarından ve kripto para cüzdanlarından parolalar ve kullanıcı adları, FTP istemci verileri, ekran görüntüleri, sistem bilgileri ve erişebildiği tüm dosyalar dahil olmak üzere çeşitli türde verileri toplamak için tasarlanmıştır. Bu özel kötü amaçlı yazılım tehdidiyle ilgili ilk bilgi, Kasım 2022'de siber güvenlik araştırmacısı Will Thomas (@BushidoToken) tarafından yayınlandı.

Titan Stealer'ın Tehdit Edici Yetenekleri

Titan Stealer, kurbanların makinelerinden hassas verileri toplamak için kullanılan tehdit edici bir yazılımdır. Titan Stealer, zararlı yükü Microsoft.NET ClickOnce Başlatma Yardımcı Programının bir parçası olan meşru AppLaunch.exe işleminin belleğine ekleyen, işlem boşaltma adı verilen bir teknik kullanır. Titan Stealer; Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser ve Iridium Browser gibi başlıca Web tarayıcılarını hedefler.

Titan Stealer ayrıca Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash ve Guarda Jaxx Liberty gibi kripto cüzdanları da hedefler. Ayrıca Titan Stealer, güvenliği ihlal edilmiş makinelerde yüklü uygulamalar hakkında bilgi toplayabilir ve Telegram masaüstü uygulamasıyla ilişkili verileri yakalayabilir. Toplanan veriler daha sonra saldırganların kullanması için Base64 kodlu bir arşiv dosyasında uzak bir sunucuya gönderilir. Titan Stealer ayrıca, saldırganların toplanan verilere erişmesine izin veren bir Web paneliyle birlikte gelir. Titan Stealer, müşterilerine bir oluşturucu olarak sunulur ve onlara tehdit ikilisini kendi özel tehdit amaçlarına ve tam olarak elde etmek istedikleri bilgi türüne uyacak şekilde ayarlamalarına olanak tanır.

Siber suçlular Infostealer Kötü Amaçlı Yazılımları için Golang'a Başvuruyor

Tehdit aktörlerinin, bilgi çalan kötü amaçlı yazılımlarını oluşturmak için Google tarafından geliştirilen bir programlama dili olan Golang'ı kullandığı gözlemlendi. Basitliği, verimliliği ve performansıyla tanınan Go, Windows, Linux ve macOS gibi birden çok işletim sisteminde yürütülebilen platformlar arası kötü amaçlı yazılım oluşturmak isteyen saldırganlar için ideal bir seçimdir. Titan Stealer bu trendin bir örneğidir.

Golang kullanımı, siber suçluların güvenlik yazılımları tarafından tespit edilmesi daha zor olan küçük ikili dosyalar oluşturmasına da olanak tanır. Ek olarak, dilin kullanım kolaylığı, bilgisayar korsanlarının karmaşık bir dili öğrenmek için çok fazla zaman harcamak zorunda kalmadan zararlı kodlarını hızla geliştirmelerini kolaylaştırır. Kötü amaçlı yazılımlarını hızlı bir şekilde dağıtmak isteyenler için bu çekici bir seçenektir.