Saintstealer
Saintstealer es un malware basado en C# .NET, diseñado para capturar y filtrar diversos datos confidenciales de sistemas comprometidos. La amenaza es capaz de desviar las credenciales de la cuenta, la información del sistema, el número de tarjeta de crédito/débito y otra información confidencial. Los detalles sobre Sainstealer fueron revelados al público en un informe de investigadores de seguridad.
Atribuido a la pandilla de cibercriminales Saint, el ladrón de información se coloca en los dispositivos violados como un archivo ejecutable de 32 bits llamado 'saintgang.exe'. Antes de activar su funcionalidad principal, Sainstealer realiza varias comprobaciones en busca de signos de entornos de virtualización y sandbox. Si las comprobaciones antianálisis detectan algo sospechoso, la amenaza terminará su ejecución.
Sin embargo, una vez establecido en el dispositivo, Saintstealer comenzará a capturar una amplia gama de datos tomando capturas de pantalla arbitrarias, recopilando contraseñas, accediendo a cookies y leyendo los datos de autocompletar guardados en navegadores basados en Chromium (Google Chrome, Edge, Opera, Brave, Vivaldi , Yandex y más). La amenaza también puede adquirir tokens de autenticación multifactor de Discord, recopilar varios tipos de archivos (.doc, .docx, .txt, etc.) y extraer información de ciertas aplicaciones, como VimeWorld y Telegram. Sainstealer también puede adquirir cierta información de múltiples aplicaciones VPN, incluidas NordVPN, OpenVPN y ProtonVPN.
Todos los datos obtenidos se comprimirán y almacenarán en un archivo ZIP protegido con contraseña. La información recopilada luego se exfiltrará a una cuenta de Telegram bajo el control de los ciberdelincuentes. Al mismo tiempo, los metadatos relacionados con la información exfiltrada se transmitirán a un servidor remoto de comando y control (C2, C&C). Cabe señalar que la dirección IP vinculada al dominio C2 de las operaciones se ha vinculado previamente a muchas otras familias de ladrones, algunas de las cuales incluyen Predator Stealer , Nixscare Stealer, QuasarRAT y BloodyStealer.
