ColdStealer Malware

ColdStealer Malware entra en la categoría de amenazas de robo de información diseñadas para obtener información confidencial y privada de los sistemas que infectan. La amenaza fue descubierta por primera vez por expertos en ciberseguridad. ColdStealer es capaz de recolectar diversa información del usuario y luego transmitirla a un servidor dedicado de comando y control (C2, C&C).

La cadena de ataque de la operación comienza con un malware dropper que compromete los sistemas objetivo. La amenaza tiene la tarea de violar el dispositivo, obtener la carga útil de ColdStealer y luego ejecutarla. Un vector probable para la distribución del cuentagotas es a través de programas crack armados para productos de software populares.

Una vez establecido en el sistema, ColdStealer puede extraer información del navegador, incluidas cookies, ID, contraseñas y más. La amenaza también es capaz de acceder a los datos de las extensiones de navegador instaladas, la información de las billeteras de criptomonedas generalmente almacenada en el Registro o en los directorios Local y Roaming, la información del servidor FTP, incluida una lista de servidores y contraseñas asociadas. Las funciones amenazantes de ColdStealer también le permiten capturar diversa información del sistema, como la versión de Windows, el idioma, el tipo de CPU y más. Finalmente, la amenaza es capaz de identificar cadenas o extensiones de 'billetera' contenidas en archivos .txt y .dat. Todos los datos recopilados se empaquetan en un archivo ZIP y luego se extraen al C2. También se transmiten al C2 todos los errores encontrados por ColdStealer mientras está activo en el dispositivo de la víctima.