Galinhas Douradas Retornam com Malware de Roubo de Dados

As novas ferramentas de malware do Golden Chickens, TerraStealerV2 e TerraLogger, representam ameaças crescentes ao roubar dados do navegador e registrar as teclas digitadas pelo usuário, alertam os pesquisadores.

Os pesquisadores de cibersegurança do Insikt Group identificaram duas novas ferramentas maliciosas que pertencem ao conhecido grupo de hackers Golden Chickens, também conhecido como Venom Spider. Os pesquisadores identificaram TerraStealerV2 e TerraLogger como novas cepas de malware.

Golden Chickens é um grupo de ameaças financeiramente motivado que fornece malware para cibercriminosos como parte de um serviço. Suas ferramentas foram usadas por grandes grupos de hackers como o FIN6 e o Evilnum, ligados a danos de mais de $1,5 bilhão em todo o mundo.

TerraStealerV2 é projetado para roubar dados dos computadores das vítimas, incluindo credenciais de login do navegador, informações da carteira cripto e extensões do navegador. Ele captura esses dados do banco de dados de login do Chrome, mas não consegue acessar informações protegidas pelas últimas atualizações de segurança do Chrome.

O malware envia dados roubados para um canal do Telegram e o site wetransfers[.]io. Ele se espalha através de vários tipos de arquivos como LNK, MSI, DLL e EXE, e usa ferramentas integradas do Windows para evitar detecção.

A segunda ferramenta, TerraLogger, funciona como um keylogger que registra todas as entradas do teclado dos computadores das vítimas. A ferramenta não possui capacidades de transmissão de dados, o que indica que ela permanece inacabada ou serve como um componente de um sistema abrangente de malware.

As pesquisadoras afirmam que as Golden Chickens, que existem desde pelo menos 2018, geralmente enganam as vítimas com ofertas de emprego falsas ou currículos para instalar malwares. Os ataques anteriores do grupo afetaram grandes empresas como a British Airways e a Ticketmaster UK.

O Insikt Group alerta que ambas as ferramentas podem evoluir rapidamente e insta as organizações a tomar medidas para se protegerem contra elas antes que amadureçam ainda mais.