![Windows PC’lerden Discord ve Tarayıcı Verilerini Çalan Yeni Golang Tabanlı Skuld Kötü Amaçlı Yazılımı](https://kilalu.blog/news/2024-07-11-09:49/Windows PC’lerden Discord ve Tarayıcı Verilerini Çalan Yeni Golang Tabanlı Skuld Kötü Amaçlı Yazılımı.jpg)
14 Haziran 2023Ravie LakshmananSiber Tehdit / Kötü Amaçlı Yazılım
adlı yeni bir Golang tabanlı bilgi hırsızı Kafatası Avrupa, Güneydoğu Asya ve ABD’deki Windows sistemlerini tehlikeye attı
Trellix araştırmacısı Ernesto Fernández Provecho, “Bu yeni kötü amaçlı yazılım türü, kurbanlarından hassas bilgileri çalmaya çalışıyor.” söz konusu Salı analizinde. “Bu görevi gerçekleştirmek için, Discord ve web tarayıcıları gibi uygulamalarda saklanan verileri, sistemdeki bilgileri ve kurbanın klasörlerinde saklanan dosyaları arar.”
gibi halka açık hırsızlarla örtüşen paylaşımlar yapan Skuld Kremalı Hırsız, Ay KapıcısıVe BlackCap KapmakGitHub, Twitter, Reddit ve Tumblr gibi çeşitli sosyal medya platformlarında Deathined çevrimiçi takma adını kullanan bir geliştiricinin eseridir.
Ayrıca Trellix tarafından tespit edilen Deathinews adlı bir Telegram grubu, bu çevrimiçi yolların gelecekte diğer tehdit aktörleri için bir hizmet olarak sunulan teklifi tanıtmak için kullanılabileceğini belirtiyor.
Kötü amaçlı yazılım yürütüldükten sonra, analizi engellemek amacıyla sanal bir ortamda çalışıp çalışmadığını kontrol eder. Çalışan işlemlerin listesini daha da çıkarır ve önceden tanımlanmış bir engelleme listesiyle karşılaştırır. Herhangi bir işlemin engellenenler listesinde bulunanlarla eşleşmesi durumunda Skuld, kendisini sonlandırmak yerine eşleşen işlemi sonlandırmaya devam eder.
Kötü amaçlı yazılım, sistem meta verilerini toplamanın yanı sıra, masaüstü, Belgeler, İndirilenler, Resimler, Müzik, Videolar ve OneDrive dahil olmak üzere Windows kullanıcı profili klasörlerinde bulunan dosyaların yanı sıra web tarayıcılarında depolanan çerezleri ve kimlik bilgilerini toplama yeteneklerine sahiptir.
Trellix tarafından analiz edilen eserler, Better Discord ve Discord Token Protector ile ilişkili yasal dosyaları bozmak ve yedek kodları sifonlamak için Discord uygulamasına JavaScript kodu enjekte etmek üzere tasarlandığını gösteriyor. .
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
Skuld’un seçkin örnekleri ayrıca, pano içeriğini değiştirmek ve cüzdan adreslerini değiştirerek kripto para varlıklarını çalmak için bir kesme modülü içerir; siber güvenlik şirketinin kuramsallaştırdığı, muhtemelen geliştirme aşamasındadır.
Veri hırsızlığı, oyuncu tarafından kontrol edilen bir Discord web kancası veya Gofile yükleme hizmeti aracılığıyla gerçekleştirilir. İkincisi durumunda, aynı Discord webhook işlevi kullanılarak saldırgana çalınan verileri içeren yüklenen ZIP dosyasını çalmak için bir referans URL gönderilir.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/06/1686791299_437_Windows-PClerden-Discord-ve-Tarayici-Verilerini-Calan-Yeni-Golang-Tabanli.jpg)
Geliştirme, “basitliği, verimliliği ve platformlar arası uyumluluğu” nedeniyle tehdit aktörleri arasında Go programlama dilinin istikrarlı bir şekilde benimsenmesine işaret ediyor ve böylece birden fazla işletim sistemini hedeflemek ve kurban havuzunu genişletmek için onu çekici bir araç haline getiriyor.
Fernández Provecho, “Ayrıca, Golang’ın derlenmiş doğası, kötü amaçlı yazılım yazarlarının analiz etmesi ve tersine mühendislik uygulaması daha zor olan ikili yürütülebilir dosyalar üretmesine olanak tanır.” “Bu, güvenlik araştırmacılarının ve geleneksel kötü amaçlı yazılımdan koruma çözümlerinin bu tehditleri etkili bir şekilde algılamasını ve azaltmasını zorlaştırıyor.”
Popular Articles
- 26 Jun Afrin Gazisi Demirel: Afrin Allah’ın izniyle bizim inşallah
- 04 Jul Motosikletli gezginler şehitler anısına 24 ülkeyi aşacak - Son Dakika Haberler
- 19 Jul Her eve sığmayacak ev sinema sistemi. Redmi Max 100 100 inç TV, 3.150 dolara tanıtıldı
- 17 Jul Zam tartışmasında bu da oldu! Kiracı itiraz edince parmağını ısırarak kırdı
- 14 Jul Akşenerden birlik çağrısı: Şuculuk buculuktan çıksak bu ülke dünyanın bir numarası olur
Latest Articles
- 13 Jul ISRO, roket fırlatmasında neyin yanlış gittiğini anladı
- 04 Jul Tamamen Yerli Malzemeler Kullanılarak Üretilen Kurşun Geçirmez Zırh Plakası
- 25 Jul Uberde Çalışırken İntihar Eden Mühendisin Ailesi, Ubere Dava Açtı!
- 02 Jul Amazon’da Satılan, Bilgisayarınızdaki Dosyaları Her Yere Taşımanızı Sağlayacak Harici Depolama Ürünleri Tavsiyeleri
- 05 Jul Yakında Türkiyeye girecek olan Wrapp yeni Groupon mu?
Other Articles
- Kıvanç Tatlıtuğ ile Serenay Sarıkayalı Aile dizisine ödüllü oyuncu! Aslan’ın kuzeni geliyor
- Sadece koklamanız yeterli! Sinüsleri pırıl pırıl yapan papatya kürü...
- Barcelona komitesi Arda Turan transferini askıya aldı
- Son Dakika: Turkcell Genel Müdürü Kaan Terzioğlu Görevinden Ayrıldı
- Çöpleriyle başa çıkamayanlara