Криптомайнер Typhon Stealer отбросил ненужное, чтобы получить новое.
В начале августа 2022 года команда Cyble Research Labs обнаружила новый криптомайнер Typhon Stealer. Недавно эксперты выявили обновленную версию под названием Typhon Reborn. Обе версии имеют возможность красть криптокошельки, отслеживать нажатия клавиш и обходить антивирусные продукты.
В новой версии Typhon Reborn улучшены методы антианализа и добавлены новые функции для кражи данных и файлов.
Новые функции Typhon Reborn, перечисленные в Telegram-канале операторов
В своем Telegram-канале автор Typhon Reborn также заявил, что текущая цена вредоносное ПО составляет $100 за пожизненную лицензию.
Новые функции Typhon Reborn включают:
Автор также удалил несколько существующих функций - кейлоггер, а также функции перехвата буфера обмена и криптомайнинга. Эксперты предположили, что удаление этих функций должно снизить вероятность обнаружения антивирусом. По словам разработчика Typhon Reborn, удаленные опции в будущем будут перенесены в отдельные проекты автора.
Функция антианализа Typhon Reborn после запуска запускает метод под названием MeltSelf, который уничтожает процесс угрозы и удаляет себя с диска. Примечательно, что после попадания в систему Typhon Reborn проводит несколько проверок, прежде чем запускать процесс MeltSelf. При соблюдении следующих условий, процесс MeltSelf запускается автоматически.
Typhon Reborn также собирает дополнительные данные о жертве и отправляет их в Telegram-канал оператора:
Typhon Stealer предоставляет злоумышленникам простой в использовании конструктор. Настраиваемые конфигурации Typhon Reborn снижают требуемый набор технических навыков для потенциальных клиентов. Новые методы антианализа Typhon Reborn развиваются в соответствии с отраслевыми тенденциями, становятся более эффективными в тактике уклонения и расширяют набор инструментов для кражи данных жертв.
От классики до авангарда — наука во всех жанрах