Sample description:
Cinoshi — это MaaS (Malware-as-a-Service) проект, который предоставляет своим клиентам функционал стиллера, ботнета, клиппера и майнера. Весь ранее озвученный функционал находится в одном билде и поддерживает работу со всеми устройствами с операционной системой Windows. Легко поддается крипту, а также имет ряд полезных функций, которые не дадут вашим логам / ботам пропасть в неизвестной бездне. Мы очень много времени уделили оптимизации билда, идеальной работе проекта, а также системе автоматической замены прокладок. Все это для того, чтобы вам было удобно работать с вашим трафиком!
Функционал Stealer:
— сбор паролей с браузеров на устройстве жертвы
— сбор куки файлов с браузеров на устройстве жертвы
— сбор десктопных криптокошельков и расширений с браузеров
— сбор всей информации о устройстве (компьютере) жертвы
— сбор сессий Steam (сбор ssfn и vdf файлов)
— сбор токенов Discord (поддержка множества популярных клиентов)
— сбор сессий Telegram (сбор по динамическим путям)
— сбор данных с файлового клиента WinSCP (сбор с реестра)
— сбор данных с файлового клиента FileZilla (сбор с recentservers.xml)
— сохранение скриншотов каждого монитора с компьютера жертвы в лог
— рекурсивный сбор файлов с рабочего стола и папки документов
— отображение фейковой ошибки (текст ошибки и названия окна настраивается на панельке)
— защита от виртуальных машин, песочниц, Virustotal, Any.Run и дедиков (настраивается на панельке)
— домен-детектор для поиска нужных линков в паролях и куки (фильтры для domaindetect-a настраиваются на панельке)
— сбор лога осуществляется в памяти (снижение рантайм детектов)
Функционал Clipper:
— подмена 9-ти криптокошельков в буфере обмена на ваши
— подмена трейд ссылки Steam на вашу
— получение кошелька с сервера происходит каждый раз, то есть при смене кошелька все уже установленные клипперы начнут заменять на новый адрес
Функционал Botnet:
— запись в автозапуск Windows
— добавление в исключения Windows Defender-а
— выполнение команд с панели (скачать и запустить файл)
— возможность проливать несколько файлов одновременно
— возможность указать уникальное количество запусков
— возможность получения гостевой ссылки со статистикой (подойдет для продажи инсталлов)
Функционал Miner:
— полная настройка майнера прямо с панели (облачная настройка, при смене кошельков или настроек вам не придется менять билд майнера)
— добавление в исключения Windows Defender-a, а также отключение обновлений безопасности Windows
— возможность отключения майнера в полноэкранном режиме, чтобы боты не палили майнер играя в игры
— поддержка двух монет одновременно: Monero на процессоре, Ethereum Classic на видеокарте
— автоскрытие/автовыход при открытии диспетчера задач.
Подписки:
Cinoshi $99 - месяц [Поддержка по любым вопросам, панель, Stealer, Botnet, Miner, Clipper, обновления]
Стоимость подписки навсегда обговаривается лично.
The post A New CINOSHI Cryptocurrency Stealing Malicious Software Spotted in the Wild appeared first on Security Boulevard.
Dancho Danchev
Source: Security Boulevard
Source Link: https://securityboulevard.com/2023/09/a-new-cinoshi-cryptocurrency-stealing-malicious-software-spotted-in-the-wild/