専門家の詳細SaintstealerおよびPryntStealer情報-マルウェアファミリーの盗難 – thehackernews.com

サイバーセキュリティの研究者は、クレデンシャルとシステム情報を吸い上げるように設計された、Saintstealerと呼ばれる情報を盗むマルウェアの内部動作を分析しました。
「スティーラーはまた、システム全体のさまざまな場所からデータを盗み、パスワードで保護されたZIPファイルに圧縮します。」
また、Discord多要素認証トークン、.txt、.doc、.docx拡張子の付いたファイルを盗んだり、VimeWorld、Telegram、NordVPN、OpenVPN、ProtonVPNなどのVPNアプリから情報を抽出したりすることもできます。
さらに、C2ドメインにリンクされたIPアドレス（141.8.197[。]42）は、Nixscareスティーラー、BloodyStealer、QuasarRAT、Predatorスティーラー、EchelonStealerなどの複数のスティーラーファミリーに関連付けられています。
この開示は、Prynt Stealerという名前の新しい情報スティーラーが登場し、クリッパーモジュールを使用してキーロガー操作や金銭の盗難を実行できるようになったためです。