Logiciel malveillant Saintstealer

Les chercheurs en sécurité ont récemment détaillé une nouvelle charge utile malveillante. Le malware en question est un voleur d'informations doté de fonctionnalités riches et dont le nom de code était Saintstealer.

Saintstealer peut récupérer et exfiltrer à la fois les informations système et diverses données d'identification. Distribué sous le nom de fichier "saintgang.exe", Saintstealer est compilé en tant qu'exécutable 32 bits qui utilise le framework .NET. Comme on peut s'y attendre, le logiciel malveillant intègre des mesures anti-virtualisation lui permettant d'éviter les pots de miel et les bancs d'essai des chercheurs.

Le voleur d'informations va au-delà de ce que la plupart des logiciels malveillants similaires peuvent faire. Saintstealer peut récupérer les données de remplissage automatique des formulaires à partir de Chrome et Edge, et voler des cookies et des mots de passe. Il peut également intercepter les jetons d'authentification multifacteur Discord et voler des informations à partir des instances installées de Telegram et d'un certain nombre d'applications VPN populaires. Le logiciel malveillant peut également collecter du texte brut et des documents MS Word.

Une fois la collecte de données terminée, Saintstealer compresse tout dans un seul fichier d'archive, y met un mot de passe et l'envoie aux opérateurs de logiciels malveillants. De plus, les métadonnées enregistrées lors du processus de collecte et d'exfiltration sont transmises au serveur de commande et de contrôle du logiciel malveillant.

L'adresse IP que Saintstealer utilise comme infrastructure de serveur est la même que celle utilisée par les anciennes menaces d'infostealer telles que EchelonStealer et QuasarRAT.

Saintstealer est vendu sous forme de service d'abonnement, pour 100 $ par mois. Une "licence" à vie d'achat unique pour l'outil malveillant est également proposée sur les forums de pirates pour la somme de 900 $.

Les voleurs d'informations peuvent sembler être des logiciels malveillants relativement peu dangereux, mais en réalité, selon la nature des informations volées, ils peuvent causer des dommages importants aux organisations, aux entités commerciales et aux utilisateurs à domicile.

Par Zaib
May 11, 2022
Malware
Français
May 11, 2022
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.