ClipboardClipper
"PE32 클립보드 납치범. 클립보드 모니터링을 위한 AddClipboardFormatListener API입니다. 암호화폐 주소 교환(Bitcoin/ETH/TRC20). 높은 엔트로피(7.703)로 압축된 페이로드. 의심스러운 DOS 스텁. TLS 디렉터리. 콘솔 애플리케이션."
위협 프로필
유형
Infostealer
프로그래밍 언어C/C++
C2 프로토콜Local
첫 감지2024
대상
Küresel
목적 / 기능
- "암호화폐 주소 클립보드 교환"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
ClipboardClipper 52d0af7d -- AddClipboardFormatListener Pano Dinleme Kancasi, PE32 Console x86 1.8MB Yuksek Entropi Packed, DOS Stub Suspicious TLS Anti-Analiz | Orta
ClipboardClipper 52d0af7d PE32 console x86 1.8MB entropi 7.70 packed. AddClipboardFormatListener pano dinleme. DOS stub suspicious TLS anti-analiz. Kripto adres clipper.
보고서 읽기 →