WhiteSnake stealer technikai elemzése
A WhiteSnake Stealer először 2022 februárjában jelent meg a hacker fórumokon, ahol jelenleg havi 120 dollárért bérelhető, vagy megvásárolható 1500 dollárért. A fejlesztők azt ígérik, hogy nem hagy nyomot a fertőzött gépen, nem kell a felhasználónak szervert bérelnie, a kommunikációt a pedig Tor hálózaton kezeli.
A RussianPanda blog szerint a WhiteSnake stealer különféle böngészőkből gyűjt adatokat, mint például a Firefox, Chrome, Chromium, Edge, Brave, Vivaldi, CocCoc és CentBrowser. A böngészési adatokon kívül a Thunderbird, az OBS-Studio, a FileZilla, a Snowflake-SSH, a Steam, a Signal, a Telegram, a Discord, a Pidgin, az Authy, a WinAuth, az Outlook, a Foxmail, a The Bat!, a CoreFTP, a WinSCP, az AzireVPN, a WindscribeVPN és képes kriptopénztárcákhoz is hozzáférni, köztük a az Atomic, Wasabi, Exodus, Binance, Jaxx, Zcash, Electrum-LTC, Guarda, Coinomi, BitcoinCore, Electrum, Metamask, Ronin, BinanceChain, TronLink, Phantom.
A RussianPanda megosztotta az azonosításhoz szükséges mutatókat és YARA szabályokat is.