National Cyber Warfare Foundation (NCWF) Forums


A New CINOSHI Cryptocurrency Stealing Malicious Software Spotted in the Wild


0 user ratings
2023-09-19 06:14:56
milo
Crypto Currency

 - archive -- 



I just came across to a newly released cryptocurrency stealing malicious software as a service cybercrime ecosystem proposition which has a lot of cryptocurrency and related accounting data stealing capabilities.


 


Sample screenshots:




Sample description:


Cinoshi — это MaaS (Malware-as-a-Service) проект, который предоставляет своим клиентам функционал стиллера, ботнета, клиппера и майнера. Весь ранее озвученный функционал находится в одном билде и поддерживает работу со всеми устройствами с операционной системой Windows. Легко поддается крипту, а также имет ряд полезных функций, которые не дадут вашим логам / ботам пропасть в неизвестной бездне. Мы очень много времени уделили оптимизации билда, идеальной работе проекта, а также системе автоматической замены прокладок. Все это для того, чтобы вам было удобно работать с вашим трафиком!


Функционал Stealer:


— сбор паролей с браузеров на устройстве жертвы


— сбор куки файлов с браузеров на устройстве жертвы


— сбор десктопных криптокошельков и расширений с браузеров


— сбор всей информации о устройстве (компьютере) жертвы


— сбор сессий Steam (сбор ssfn и vdf файлов)


— сбор токенов Discord (поддержка множества популярных клиентов)


— сбор сессий Telegram (сбор по динамическим путям)


— сбор данных с файлового клиента WinSCP (сбор с реестра)


— сбор данных с файлового клиента FileZilla (сбор с recentservers.xml)


— сохранение скриншотов каждого монитора с компьютера жертвы в лог


— рекурсивный сбор файлов с рабочего стола и папки документов


— отображение фейковой ошибки (текст ошибки и названия окна настраивается на панельке)


— защита от виртуальных машин, песочниц, Virustotal, Any.Run и дедиков (настраивается на панельке)


— домен-детектор для поиска нужных линков в паролях и куки (фильтры для domaindetect-a настраиваются на панельке)


— сбор лога осуществляется в памяти (снижение рантайм детектов)


Функционал Clipper:


— подмена 9-ти криптокошельков в буфере обмена на ваши


— подмена трейд ссылки Steam на вашу


— получение кошелька с сервера происходит каждый раз, то есть при смене кошелька все уже установленные клипперы начнут заменять на новый адрес


Функционал Botnet:


— запись в автозапуск Windows


— добавление в исключения Windows Defender-а


— выполнение команд с панели (скачать и запустить файл)


— возможность проливать несколько файлов одновременно


— возможность указать уникальное количество запусков


— возможность получения гостевой ссылки со статистикой (подойдет для продажи инсталлов)


Функционал Miner:


— полная настройка майнера прямо с панели (облачная настройка, при смене кошельков или настроек вам не придется менять билд майнера)


— добавление в исключения Windows Defender-a, а также отключение обновлений безопасности Windows


— возможность отключения майнера в полноэкранном режиме, чтобы боты не палили майнер играя в игры


— поддержка двух монет одновременно: Monero на процессоре, Ethereum Classic на видеокарте


— автоскрытие/автовыход при открытии диспетчера задач.


Подписки:


Cinoshi $99 - месяц [Поддержка по любым вопросам, панель, Stealer, Botnet, Miner, Clipper, обновления]


Стоимость подписки навсегда обговаривается лично.



The post A New CINOSHI Cryptocurrency Stealing Malicious Software Spotted in the Wild appeared first on Security Boulevard.



Dancho Danchev

Source: Security Boulevard
Source Link: https://securityboulevard.com/2023/09/a-new-cinoshi-cryptocurrency-stealing-malicious-software-spotted-in-the-wild/


Comments
new comment
Nobody has commented yet. Will you be the first?
 
Forum
Crypto Currency



Copyright 2012 through 2024 - National Cyber Warfare Foundation - All rights reserved worldwide.