Saintstealer

Saintstealer Description

Saintstealer là một phần mềm độc hại dựa trên C # .NET, được thiết kế để thu thập và trích xuất các dữ liệu bí mật khác nhau từ các hệ thống bị xâm nhập. Mối đe dọa có khả năng lấy thông tin đăng nhập tài khoản, thông tin hệ thống, số thẻ tín dụng / thẻ ghi nợ và các thông tin nhạy cảm khác. Thông tin chi tiết về Sainstealer đã được tiết lộ cho công chúng trong một báo cáo của các nhà nghiên cứu bảo mật.

Được gán cho băng nhóm tội phạm mạng Saint, kẻ đánh cắp thông tin được đưa vào các thiết bị bị vi phạm dưới dạng tệp thực thi 32-bit có tên 'Holygang.exe.' Trước khi kích hoạt chức năng chính của nó, Sainstealer thực hiện một số kiểm tra các dấu hiệu của môi trường ảo hóa và hộp cát. Nếu quá trình kiểm tra chống phân tích phát hiện ra thứ gì đó có mùi lạ, thì mối đe dọa sẽ chấm dứt việc thực thi nó.

Tuy nhiên, sau khi được thiết lập trên thiết bị, Saintstealer sẽ bắt đầu thu thập nhiều loại dữ liệu bằng cách chụp ảnh màn hình tùy ý, thu thập mật khẩu, truy cập cookie và đọc dữ liệu tự động điền được lưu trong các trình duyệt dựa trên Chromium (Google Chrome, Edge, Opera, Brave, Vivaldi , Yandex và hơn thế nữa). Mối đe dọa cũng có thể lấy được mã thông báo xác thực đa yếu tố Discord, thu thập nhiều loại tệp khác nhau (.doc, .docx, .txt, v.v.) và trích xuất thông tin từ một số ứng dụng nhất định, chẳng hạn như VimeWorld và Telegram. Sainstealer cũng có thể thu thập một số thông tin nhất định từ nhiều ứng dụng VPN, bao gồm NordVPN, OpenVPN và ProtonVPN.

Tất cả dữ liệu thu được sẽ được nén và lưu trữ trong một tệp ZIP được bảo vệ bằng mật khẩu. Thông tin thu thập được sau đó sẽ được chuyển sang tài khoản Telegram dưới sự kiểm soát của tội phạm mạng. Đồng thời, siêu dữ liệu liên quan đến thông tin đã lọc sẽ được truyền tới máy chủ Command-and-Control (C2, C&C) từ xa. Cần lưu ý rằng địa chỉ IP được liên kết với miền C2 của các hoạt động trước đây đã được liên kết với nhiều họ trộm cắp khác, một số trong số đó bao gồm Predator Stealer , Nixscare Stealer, QuasarRAT và BloodyStealer.