Threat Database Malware タイタンスティーラー

タイタンスティーラー

Titan Stealer として知られる新しい有害な脅威が、セキュリティ研究者によって発見されました。 Titan Stealer は Go プログラミング言語で記述されており、サイバー犯罪者によって Telegram チャネルで宣伝されています。 Titan Stealer は、Web ブラウザーや暗号通貨ウォレットからのパスワードとユーザー名、FTP クライアント データ、スクリーンショット、システム情報、アクセス可能なファイルなど、Windows コンピューターからさまざまな種類のデータを収集するように設計されています。この特定のマルウェアの脅威に関する最初の情報は、2022 年 11 月にサイバーセキュリティ研究者の Will Thomas (@BushidoToken) によって公開されました。

タイタンスティーラーの威嚇能力

Titan Stealer は、被害者のマシンから機密データを収集するために使用されるソフトウェアを脅かしています。 Titan Stealer は、Microsoft.NET ClickOnce Launch Utility の一部である正規の AppLaunch.exe プロセスのメモリに有害なペイロードを挿入するプロセス ハロウイングと呼ばれる手法を採用しています。 Titan Stealer は、Chrome、Firefox、Edge、Yandex、Opera、Brave、Vivaldi、7 Star Browser、Iridium Browser などの主要な Web ブラウザをターゲットにしています。

Titan Stealer は、Armory、Atomic、Bytecoin、Coinomi、Edge Wallet、Ethereum、Exodus、Zcash、Guarda Jaxx Liberty などの仮想通貨ウォレットも標的にしています。さらに、Titan Stealer は、侵入先のマシンにインストールされているアプリケーションに関する情報を収集し、Telegram デスクトップ アプリケーションに関連するデータを取得することもできます。収集されたデータは、攻撃者が使用できるように、Base64 でエンコードされたアーカイブ ファイルでリモート サーバーに送信されます。 Titan Stealer には、攻撃者が収集したデータにアクセスできるようにする Web パネルも付属しています。 Titan Stealer はビルダーとして顧客に提供され、脅威のバイナリを微調整して、特定の脅威の目的と取得したい正確な情報の種類に一致させることができます。

サイバー犯罪者は、インフォスティーラー マルウェアに Golang を利用しています

攻撃者は、Google が開発したプログラミング言語である Golang を使用して、情報を盗むマルウェアを作成していることが確認されています。 Go はそのシンプルさ、効率性、パフォーマンスで知られており、Windows、Linux、macOS などの複数のオペレーティング システムで実行できるクロスプラットフォーム マルウェアを作成しようとする攻撃者にとって理想的な選択肢となっています。 Titan Stealer は、この傾向の一例です。

Golang を使用すると、サイバー犯罪者は小さなバイナリ ファイルを作成することもできますが、これはセキュリティ ソフトウェアによる検出がより困難です。さらに、言語の使いやすさにより、ハッカーは複雑な言語の学習に時間をかけなくても、有害なコードをすばやく開発することが容易になります。マルウェアを迅速に展開したい場合、これは魅力的なオプションです。

トレンド

最も見られました

読み込んでいます...