Rincian Pakar Saintstealer dan Prynt Stealer Info-Mencuri Keluarga Malware

Rincian Pakar Saintstealer dan Prynt Stealer Data-Mencuri Keluarga Malware

Peneliti keamanan siber telah membedah cara kerja bagian dalam dari malware pencuri informasi yang disebut Pencuri Suci yang dirancang untuk menyedot kredensial dan informasi sistem.

“Setelah eksekusi, pencuri mengekstrak nama pengguna, kata sandi, element kartu kredit, dll.,” peneliti Cyble dikatakan dalam analisis minggu lalu. “Pencuri juga mencuri information dari berbagai lokasi di seluruh sistem dan mengompresnya dalam file ZIP yang dilindungi kata sandi.”

Sebuah 32-bit C# .NET berbasis executable dengan nama “saintgang.exe,” Saintstealer dilengkapi dengan pemeriksaan anti-analisis, memilih untuk menghentikan dirinya sendiri jika berjalan baik di lingkungan kotak pasir atau digital.

Malware ini dapat menangkap berbagai informasi mulai dari mengambil tangkapan layar hingga mengumpulkan kata sandi, cookie, dan information pengisian otomatis yang disimpan di browser berbasis Chromium seperti Google Chrome, Opera, Edge, Courageous, Vivaldi, dan Yandex.

Itu juga dapat mencuri token otentikasi multi-faktor Discord, file dengan ekstensi .txt, .doc, dan .docx serta mengekstrak informasi dari aplikasi VimeWorld, Telegram, dan VPN seperti NordVPN, OpenVPN, dan ProtonVPN.

Selain mentransmisikan informasi terkompresi ke saluran Telegram, metadata yang terkait dengan information yang dieksfiltrasi dikirim ke server command-and-control (C2) jarak jauh.

Terlebih lagi, alamat IP yang ditautkan ke area C2 — 141.8.197[.]42 — terkait dengan beberapa keluarga pencuri seperti pencuri Nixscare, BloodyStealer, QuasarRAT, Predator stealer, dan EchelonStealer.

“Pencuri informasi bisa berbahaya bagi individu maupun organisasi besar,” kata para peneliti. “Jika bahkan pencuri yang tidak canggih seperti Saintstealer mendapatkan akses infrastruktur, itu bisa berdampak buruk pada infrastruktur siber dari organisasi yang ditargetkan.”

Pengungkapan datang sebagai infostealer baru bernama Pencuri Prynt telah muncul di alam liar yang juga dapat melakukan operasi keylogging dan pencurian keuangan menggunakan modul clipper.

“Ini dapat menargetkan 30+ browser berbasis Chromium, 5+ browser berbasis Firefox, dan berbagai aplikasi VPN, FTP, perpesanan, dan sport,” kata Cyble bulan lalu.

Dijual seharga $100 untuk lisensi satu bulan dan $900 untuk langganan seumur hidup, malware ini bergabung dengan daftar panjang pencuri lain yang baru-baru ini diiklankan, termasuk Pelawak, Bajingan, Pencuri Mars, META, FFDroider, dan Pencuri Petir.



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts