ColdStealer Malware

Die ColdStealer-Malware fällt in die Kategorie der Infostealer-Bedrohungen, die entwickelt wurden, um vertrauliche und private Informationen von den Systemen zu erhalten, die sie infizieren. Die Bedrohung wurde zuerst von Cybersicherheitsexperten entdeckt. ColdStealer ist in der Lage, verschiedene Benutzerinformationen zu sammeln und diese dann an einen dedizierten Command-and-Control (C2, C&C)-Server zu übertragen.

Die Angriffskette der Operation beginnt mit einer Dropper-Malware, die die Zielsysteme kompromittiert. Die Bedrohung hat die Aufgabe, in das Gerät einzudringen, die ColdStealer-Payload abzurufen und sie dann auszuführen. Ein wahrscheinlicher Vektor für die Verbreitung des Droppers sind bewaffnete Crack-Programme für beliebte Softwareprodukte.

Einmal auf dem System eingerichtet, kann ColdStealer Browserinformationen extrahieren, einschließlich Cookies, IDs, Passwörter und mehr. Die Bedrohung ist auch in der Lage, auf Daten von installierten Browsererweiterungen, Informationen zu Kryptowährungs-Wallets, die normalerweise in der Registrierung oder den lokalen und Roaming-Verzeichnissen gespeichert sind, FTP-Serverinformationen, einschließlich einer Liste von Servern und zugehörigen Passwörtern, zuzugreifen. Die Bedrohungsfunktionen von ColdStealer ermöglichen es auch, verschiedene Systeminformationen wie Windows-Version, Sprache, CPU-Typ und mehr zu erfassen. Schließlich ist die Bedrohung in der Lage, in .txt- und .dat-Dateien enthaltene „Wallet“-Strings oder -Erweiterungen zu identifizieren. Alle geernteten Daten werden in ein ZIP-Archiv verpackt und dann zum C2 exfiltriert. Ebenfalls an C2 übermittelt werden alle Fehler, die ColdStealer entdeckt, während er auf dem Gerät des Opfers aktiv ist.