Не тот коллектор, которого вы ждали: SapphireStealer стучится в двери .NET, но не чтобы вернуть должок

Эксперты изучают SapphireStealer — вредоносный информационный коллектор на платформе .NET, набирающий популярность в киберподполье. Этот мощный инструмент уже привлек внимание различных киберпреступных групп. Его активно модифицируют и создают новые версии для проведения специфических кампаний.

Возможности SapphireStealer широки: он собирает информацию с хоста, извлекает данные из браузеров, делает скриншоты и отправляет полученные сведения в виде ZIP-файлов через протокол SMTP (Simple Mail Transfer Protocol). Одна из важных целей — корпоративные учетные данные для доступа к конфиденциальным документам. «Улов» часто перепродается другим хакерам – вымогателям или кибершпионам.

Этот коллектор — не единственный в арсенале хакеров. С течением времени сложилась целая экосистема, которая позволяет как финансово мотивированным, так и государственным группировкам использовать подобные методы для различных типов атак. Можно сказать, что SapphireStealer не только крадет информацию, но и представляет новый этап в процессе монетизации киберпреступлений.

Особенно опасным SapphireStealer делает его открытый исходный код. Опубликованный в бесплатной версии в конце декабря 2022 года, этот код позволяет злоумышленникам экспериментировать с программой, улучшая её и делая менее заметной для антивирусов. Разработчики даже добавили гибкие методы эксфильтрации данных через вебхуки Discord и Telegram API.

Не менее интересным является другой инструмент от того же автора — FUD-Loader. Это загрузчик вредоносного ПО на платформе.NET, который позволяет извлекать дополнительные двоичные файлы с серверов, контролируемых преступниками.

Компания Zscaler несколько недель назад обнаружила похожего коллектора — Agniane Stealer. Он также крадет учетные данные и другую чувствительную информацию. Продается инструмент на темных веб-форумах и в Telegram-каналах за 50 долларов в месяц.

Информационные воры, такие как SapphireStealer и Agniane Stealer, не только усиливают потенциал киберпреступлений, но и становятся все более доступными и продвинутыми. Постоянное развитие и адаптация программ-коллекторов требуют от специалистов в области кибербезопасности особого внимания и бдительности.