AuroraStealer
"Aurora Stealer는 2022년부터 러시아 사이버 범죄 시장에서 활동하는 Go 기반 인포스틸러입니다. 브라우저, 암호화폐 지갑, SSH/FTP 플레이어. 텔레그램 C2."
위협 프로필
유형
Infostealer
프로그래밍 언어Go (Golang)
C2 프로토콜HTTP
첫 감지2022
대상
Kuresel
목적 / 기능
- "자격증명 + 암호화폐 도난"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (2)
Aurora Stealer -- .text 60KB .NET, CreateDecryptor AES, BTC 12RSMbXfAW4c, Base64 Key | Yüksek
Aurora Stealer 60KB .NET. CreateDecryptor AES. BTC 12RSMbXfAW4c. Base64 şifreli config.
보고서 읽기 →Aurora Stealer — Go Tabanli MaaS Infostealer, Agir Paketli RAR Paketi, C4Client Dropper | Yuksek
Aurora Stealer Go tabanli MaaS infostealer. C4Client.rar ile dagitilmis, agir sekilde paketli, statik analizde cleartext C2 bulunamadi.
보고서 읽기 →