ラトゥーロ・スティーラー
Laturo Stealerは、しばらくの間オンラインで広められたインフォスティーラーです。 Laturo Stealerについて特別なことはありません。実際、 Masd StealerやGrandStealインフォ スティーラーのようなインフォ スティーラーにかなり似ています。このタイプの脅威は非常に一貫した方法で機能する傾向があります。ターゲットシステムへの侵入、ホストでの持続性の獲得、バックグラウンドでの静かな動作、可能な限りの情報収集を試みます。収集されたデータは、攻撃者に属するC&C(コマンド&コントロール)サーバーに転送されます。 RIGエクスプロイトキットを使用している同じ欺same行為者も、Laturo Stealerを使用していることが明らかになりました。これは、このグループが開発した脅威か、誰でも特定のアンダーグラウンドハッキングフォーラムで購入できる公に入手可能なハッキングツールであることを意味します。後者の場合、Laturo Stealerは怪しげな個人が購入して広めることができるため、かなり厄介な害虫であることが判明する可能性があります。
能力
Laturo Stealerには機能がないため、infostealerクラスに属する他の脅威と比較して際立っています。侵害されたマシンで永続性を獲得すると、Laturo Stealerは次のようなホストからのデータの流出を試みます。
- FTPフォルダーに保存されている情報。
- 「wallet.dat」ファイルなど、さまざまな暗号通貨ウォレットサービスにリンクされたファイル。
- DiscordおよびTelegramチャットアプリケーションのセッションファイル。
- テキストファイルとドキュメント。ユーザーのデスクトップに保存できます。
- 自動入力フォーム。
- Webブラウザーの履歴。
- 保存されたログイン資格情報。
- ブラウザのクッキー。
時々、インフォスティーラーは、Epic Launcher、Steam、BattleNetなどのゲームプラットフォームにリンクされたファイルもターゲットにします。
犯罪者は古くなったアプリケーションを利用して標的に潜入する傾向があるため、すべてのソフトウェアを最新の状態に保つことが重要です。さらに、合法的なマルウェア対策ツールをダウンロードしてインストールすることが重要です。これにより、システムを将来的に安全に保つことができます。