Ladrón de titanes

Investigadores de seguridad han descubierto una nueva amenaza dañina, conocida como Titan Stealer. Titan Stealer está escrito en el lenguaje de programación Go y los ciberdelincuentes lo anuncian en su canal de Telegram. Titan Stealer está diseñado para recopilar varios tipos de datos de computadoras con Windows, incluidas contraseñas y nombres de usuario de navegadores web y billeteras de criptomonedas, datos de clientes FTP, capturas de pantalla, información del sistema y cualquier archivo al que pueda acceder. La primera información sobre esta amenaza de malware en particular fue publicada por el investigador de ciberseguridad Will Thomas (@BushidoToken) en noviembre de 2022.

Las capacidades amenazantes del ladrón de titanes

Titan Stealer es un software amenazante que se utiliza para recopilar datos confidenciales de las máquinas de las víctimas. Titan Stealer emplea una técnica llamada vaciado de procesos, que inyecta la carga útil dañina en la memoria del proceso AppLaunch.exe legítimo, que forma parte de la utilidad de inicio ClickOnce de Microsoft.NET. Titan Stealer se dirige a los principales navegadores web, como Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser e Iridium Browser.

Titan Stealer también apunta a criptobilleteras, como Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash y Guarda Jaxx Liberty. Además, Titan Stealer también puede recopilar información sobre las aplicaciones instaladas en las máquinas comprometidas y capturar datos asociados con la aplicación de escritorio Telegram. Los datos recopilados luego se envían a un servidor remoto en un archivo de almacenamiento codificado en Base64 para uso de los atacantes. El Titan Stealer también viene con un panel web que permite a los atacantes acceder a los datos recopilados. Titan Stealer se ofrece a sus clientes como constructor, lo que les permite modificar el binario de la amenaza para que coincida con sus propósitos amenazantes particulares y el tipo de información exacto que les gustaría obtener.

Los ciberdelincuentes recurren a Golang para el software malicioso Infostealer

Se ha observado que los actores de amenazas utilizan Golang, un lenguaje de programación desarrollado por Google, para crear su malware de ladrón de información. Go es conocido por su simplicidad, eficiencia y rendimiento, lo que lo convierte en una opción ideal para los atacantes que buscan crear malware multiplataforma que se pueda ejecutar en múltiples sistemas operativos, como Windows, Linux y macOS. El Titan Stealer es un ejemplo de esta tendencia.

El uso de Golang también permite a los ciberdelincuentes crear pequeños archivos binarios, que son más difíciles de detectar por el software de seguridad. Además, la facilidad de uso del lenguaje facilita que los piratas informáticos desarrollen rápidamente su código dañino sin tener que dedicar demasiado tiempo a aprender un lenguaje complejo. Para aquellos que buscan implementar rápidamente su malware, esta es una opción atractiva.