Titan stealer，种新的基于Golang的信息窃取恶意软件，正被威胁者通过Telegram频道来发布广告。

Uptycs安全研究人员Karthickkumar Kathiresan和Shilpesh Trivedi在最近的一份报告中表示：“窃取者能够从受感染的Windows计算机中窃取各种信息，包括浏览器和加密钱包的凭证数据、FTP客户端详细信息、屏幕截图、系统信息和抓取的文件。”。

2022年11月，网络安全研究员威尔·托马斯Will Thomas通过查询物联网搜索引擎Shodan，首次记录了该恶意软件的详细信息。

它使客户能够定制恶意软件二进制文件，以包括特定的功能和要从受害者机器中过滤的信息类型。

该恶意软件在执行时采用了一种称为进程中空的技术，将恶意负载注入到名为AppLaunch.exe的合法进程的内存中，而AppLaunch.exe是Microsoft.NET ClickOnce启动实用程序。

Titan Stealer针对的一些主要浏览器包括谷歌Chrome、Mozilla Firefox、微软Edge、Yandex、Opera、Brave、Vivaldi、七星浏览器、铱浏览器等。选定的加密钱包有Armory、Armory、Bytecoin、Coinomi、Edge Wallet、Ethereum、Exodus、Guarda、Jaxx Liberty和Zcash等

除此之外，它还能够收集受损主机上安装的应用程序列表，并捕获与Telegram桌面应用程序相关的数据。其收集的信息随后作为Base64编码的存档文件传输到攻击者控制下的远程服务器。此外，该恶意软件附带一个网络面板，使对手能够访问被盗数据。

目前还不清楚用于分发恶意软件的确切手法，但在传统上讲，威胁者利用了许多方法，如网络钓鱼、恶意广告和破解软件等等。

Cyble在其对Titan Steiler的分析中表示：“（威胁者）使用Golang进行信息窃取恶意软件的主要原因之一是，它可以让他们轻松创建跨平台的恶意软件，而这些软件可以在多个操作系统上运行，如Windows、Linux和macOS。除此之外，Go编译的二进制文件的大小很小，使得安全软件更难检测到它们。”