Siber güvenlik araştırmacıları, bilgi çalan kötü amaçlı yazılımın iç işleyişini incelediler. aziz hırsızı kimlik bilgilerini ve sistem bilgilerini sifonlamak için tasarlanmıştır.
Cyble araştırmacıları, “İcradan sonra hırsız kullanıcı adını, şifreleri, kredi kartı bilgilerini vb. çıkarır.” dedim Geçen hafta bir analizde. “Hırsız ayrıca sistemdeki çeşitli konumlardan verileri çalar ve bunları parola korumalı bir ZIP dosyasında sıkıştırır.”
Saintstealer, “saintgang.exe” adlı 32 bit C# .NET tabanlı yürütülebilir dosya, korumalı alanda veya sanal ortamda çalışıyorsa kendini sonlandırmayı seçen anti-analiz denetimleriyle donatılmıştır.
Kötü amaçlı yazılım, ekran görüntüsü almaktan şifreleri, çerezleri ve diğerlerinin yanı sıra Google Chrome, Opera, Edge, Brave, Vivaldi ve Yandex gibi Chromium tabanlı tarayıcılarda depolanan otomatik doldurma verilerini toplamaya kadar çok çeşitli bilgileri yakalayabilir.
Ayrıca Discord çok faktörlü kimlik doğrulama belirteçlerini, .txt, .doc ve .docx uzantılı dosyaları çalabilir ve VimeWorld, Telegram ve NordVPN, OpenVPN ve ProtonVPN gibi VPN uygulamalarından bilgi çıkarabilir.
Sıkıştırılmış bilgilerin bir Telegram kanalına iletilmesinin yanı sıra, sızdırılan verilerle ilgili meta veriler, uzak bir komut ve kontrol (C2) sunucusuna gönderilir.
Dahası, C2 etki alanına bağlı IP adresi — 141.8.197[.]42 — Nixscare hırsızı, BloodyStealer, QuasarRAT, Predator hırsızı ve EchelonStealer gibi birden fazla hırsız ailesine bağlıdır.
Araştırmacılar, “Bilgi hırsızları hem bireyler hem de büyük kuruluşlar için zararlı olabilir” dedi. “Saintstealer gibi bilgisiz hırsızlar bile altyapı erişimi kazanırsa, hedeflenen organizasyonun siber altyapısı üzerinde yıkıcı etkileri olabilir.”
Açıklama, adında yeni bir bilgi hırsızı olarak geliyor Prynt hırsızı Bir kesme modülü kullanarak keylogging işlemleri ve finansal hırsızlık da yapabilen vahşi doğada ortaya çıktı.
Cyble, geçen ay “30’dan fazla Chromium tabanlı tarayıcıyı, 5’ten fazla Firefox tabanlı tarayıcıyı ve bir dizi VPN, FTP, mesajlaşma ve oyun uygulamasını hedefleyebilir” dedi.
Bir aylık lisans için 100 dolara ve ömür boyu abonelik için 900 dolara satılan kötü amaçlı yazılım, Jester, BlackGuard, Mars Stealer, METAFFDroider ve Yıldırım Hırsızı.