泰坦竊取者

安全研究人員發現了一種新的有害威脅，稱為 Titan Stealer。 Titan Stealer 是用 Go 編程語言編寫的，網絡犯罪分子正在他們的 Telegram 頻道上做廣告。 Titan Stealer 旨在從 Windows 計算機收集多種數據，包括來自 Web 瀏覽器和加密貨幣錢包的密碼和用戶名、FTP 客戶端數據、屏幕截圖、系統信息以及它可以訪問的任何文件。網絡安全研究員 Will Thomas (@BushidoToken) 於 2022 年 11 月發布了有關此特定惡意軟件威脅的第一個信息。

Titan Stealer 的威脅能力

Titan Stealer 正在威脅用於從受害者機器收集敏感數據的軟件。 Titan Stealer 採用一種稱為進程挖空的技術，將有害負載注入合法 AppLaunch.exe 進程的內存中，該進程是 Microsoft.NET ClickOnce 啟動實用程序的一部分。 Titan Stealer 針對主要的 Web 瀏覽器，例如 Chrome、Firefox、Edge、Yandex、Opera、Brave、Vivaldi、7 Star Browser 和 Iridium Browser。

Titan Stealer 還針對加密錢包，例如 Armory、Atomic、Bytecoin、Coinomi、Edge Wallet、Ethereum、Exodus、Zcash 和 Guarda Jaxx Liberty。此外，Titan Stealer 還可以收集有關受感染機器上已安裝應用程序的信息，並捕獲與 Telegram 桌面應用程序相關的數據。然後將收集到的數據以 Base64 編碼的存檔文件的形式發送到遠程服務器，供攻擊者使用。 Titan Stealer 還帶有一個 Web 面板，允許攻擊者訪問收集到的數據。 Titan Stealer 作為構建器提供給客戶，允許他們調整威脅的二進製文件以匹配他們特定的威脅目的和他們想要獲取的確切信息類型。

網絡犯罪分子轉向 Golang 獲取信息竊取惡意軟件

據觀察，威脅行為者使用谷歌開發的一種編程語言 Golang 來創建他們的信息竊取惡意軟件。 Go 以簡單、高效和性能著稱，這使其成為攻擊者的理想選擇，他們希望創建可在多個操作系統（如 Windows、Linux 和 macOS）上執行的跨平台惡意軟件。 Titan Stealer 就是這種趨勢的一個例子。

Golang 的使用還允許網絡犯罪分子創建小型二進製文件，這些文件更難被安全軟件檢測到。此外，該語言的易用性使黑客更容易快速開發有害代碼，而無需花費太多時間學習複雜的語言。對於那些希望快速部署惡意軟件的人來說，這是一個很有吸引力的選擇。