O Collector-stealer, um malware de origem russa, é muito usado na Internet para exfiltrar dados confidenciais de sistemas de usuários finais e armazená-los em seus painéis C&C. Para ajudar o setor a se proteger contra essa ameaça, Aditya K Sood e Rohit Chaturvedi, do Advanced Threat Research Center of Excellence, do Escritório do CTO da F5, apresentam uma análise 360 do malware Collector-stealer para descobrir artefatos ocultos que abrangem a análise binária, seu funcionamento e o design dos painéis C&C associados.
O colecionador-ladrão se tornou bastante difundido em um tempo relativamente curto. Informações roubadas resultantes de malware geralmente são disponibilizadas em mercados clandestinos para fins nefastos. Os invasores têm como alvo principalmente países europeus usando o Collector-stealer, mas ele também afeta usuários de outros países, como EUA, China e Camboja.
Aqui estão alguns dos destaques e características interessantes do Colecionador-Ladrão descobertos por meio desta análise:
O Collector-stealer ganhou popularidade em fóruns clandestinos devido aos amplos recursos de malware. Vimos muitos usuários demonstrarem interesse em comprar esse malware e alguns grupos até tentaram fornecer uma versão crackeada. O grupo russo "Hack_Jopi" vende o Collector-stealer em fóruns desde outubro de 2018.
A pesquisa completa detalhando a análise desse malware foi divulgada no Virus Bulletin. Obtenha o artigo de pesquisa expandindo as descobertas acima e outras visitando:
https://www.virusbulletin.com/virusbulletin/2021/12/collector-stealer-russian-origin-credential-and-information-extractor/
Aproveitar!