Saintstealer

SaintstealerはC＃.NETベースのマルウェアであり、侵害されたシステムからさまざまな機密データをキャプチャして盗み出すように設計されています。この脅威は、アカウントのクレデンシャル、システム情報、クレジットカード/デビットカード番号、およびその他の機密情報を吸い上げる可能性があります。 Sainstealerの詳細は、セキュリティ研究者によるレポートで公開されました。

聖サイバー犯罪集団に起因する情報スティーラーは、「saintgang.exe」という名前の32ビット実行可能ファイルとして侵害されたデバイスにドロップされます。 Sainstealerは、主要な機能をアクティブ化する前に、仮想化およびサンドボックス環境の兆候についていくつかのチェックを実行します。分析防止チェックで何か怪しいものが検出された場合、脅威はその実行を終了します。

ただし、デバイスで確立されると、Saintstealerは任意のスクリーンショットを撮り、パスワードを収集し、Cookieにアクセスし、Chromiumベースのブラウザー（Google Chrome、Edge、Opera、Brave、Vivaldi）に保存されたオートフィルデータを読み取ることで、さまざまなデータのキャプチャを開始します。 、Yandexなど）。この脅威は、Discord多要素認証トークンを取得し、さまざまなファイルタイプ（.doc、.docx、.txtなど）を収集し、VimeWorldやTelegramなどの特定のアプリケーションから情報を抽出する可能性もあります。 Sainstealerは、NordVPN、OpenVPN、ProtonVPNなどの複数のVPNアプリケーションから特定の情報を取得する場合もあります。

取得したすべてのデータは圧縮され、パスワードで保護されたZIPファイルに保存されます。収集された情報は、サイバー犯罪者の管理下にあるTelegramアカウントに盗み出されます。同時に、盗み出された情報に関連するメタデータは、リモートのコマンドアンドコントロール（C2、C＆C）サーバーに送信されます。オペレーションのC2ドメインにリンクされたIPアドレスは、以前は他の複数のスティーラーファミリーにリンクされていたことに注意してください。その中には、 Predator Stealer 、Nixscare Stealer、 QuasarRAT 、BloodyStealerなどがあります。