专家详细介绍了Saintstealer和Prynt Stealer窃取恶意软件家族的信息

网络安全研究人员剖析了一种名为St.钢设计用于虹吸凭据和系统信息。

Cyble研究人员上周在分析中表示：“行刑后，盗贼会提取用户名、密码、信用卡详细信息等。”“窃取者还从系统中的不同位置窃取数据，并将其压缩到受密码保护的ZIP文件中”。

32位。基于NET的名为“saintgang.exe”的可执行文件，Saintstealer配备了反分析检查，如果它在沙盒或虚拟环境中运行，则可以选择终止自身。

该恶意软件可以捕获范围广泛的信息，从截屏到收集密码、cookie，以及存储在基于Chrome的浏览器（如Google Chrome、Opera、Edge、Brave、Vivaldi和Yandex等）中的自动填充数据。

它还可以窃取Discord多因素身份验证令牌、文件。txt。文件，以及。docx扩展以及从VimeWorld、Telegram和VPN应用程序（如NordVPN、OpenVPN和ProtonVPN）中提取信息。

除了将压缩信息传输到电报通道外，还将与过滤数据相关的元数据发送到远程指挥与控制（C2）服务器。

此外，链接到C2域的IP地址；141.8.19742；与Nixsare stealer、BloodyStealer、QuasarRAT、Predator stealer和EchelonStealer等多个盗贼家族有关联。

研究人员说：“信息窃取者可能对个人和大型组织都有害”。“如果像圣斯蒂勒这样的老练的盗贼也能获得基础设施访问权，这可能会对目标组织的网络基础设施造成毁灭性的影响”。

此次披露的同时，一个名为Prynt Stealer的新信息窃取者在野外浮出水面，它还可以使用clipper模块执行键盘记录操作和金融盗窃。

Cyble上个月指出：“它可以针对30多个基于Chromium的浏览器、5多个基于Firefox的浏览器以及一系列VPN、FTP、消息和游戏应用程序”。

该恶意软件一个月的许可售价为100美元，终身订阅售价为900美元，加入了一长串最近广告中的其他盗窃者的行列，包括Jester、BlackGuard、Mars Stealer、META、FFDroider和Lightning Stealer。