Alien
"Alien은 Infostealer 카테고리에서 활동하고 전 세계적으로 널리 관찰되는 악성 코드 계열입니다. 이 예는 영향을 받는 시스템에서 민감한 자격 증명과 개인 데이터를 수집하는 인포스틸러로 분류됩니다. 브라우저에 저장된 비밀번호, 쿠키, 암호화폐 지갑 데이터 및 세션 토큰은 이 악성코드의 소스 중 하나입니다."
연혁
Cerberus Android bankacilik trojaninin kaynak kodunun sizmasiyla 2020 yilinda ortaya cikan Alien, cok sayida gelismis ozellik sunan bir Android RAT'tir. Overlay saldirisi, 2FA bypass (SMS, Google Authenticator) ve keylogging ile ozellikle bankacilik uygulamalarini hedefler. 2FA tokeni calabilmesi ile tehdit duzeyi kritik sayilmaktadir.
기술 세부 정보
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
위협 프로필
유형
Infostealer
프로그래밍 언어Java
C2 프로토콜HTTP
첫 감지2020
대상
Windows
목적 / 기능
- "브라우저 자격 증명
- 쿠키 도난
- 암호화폐 지갑
- 2FA 코드"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.