EternityStealer

"이터니티 스틸러 .NET 63KB PE32. Eternity.exe 내부 문자열로 확인되었습니다. ConfuserEx 난독화(임의의 네임스페이스 nhqiftpausgcgynnttjgxfqhlzyzmrh). AesCryptoServiceProvider + ICryptoTransform을 통한 AES-CBC 암호화. Win32Clipboard + 클립보드 관리자 \u003d 암호화폐 클립보드 하이재킹(BTC/ETH 주소 대체). 미래 타임스탬프 \u003d 크랙이 발생한 빌더가 포럼에 배포됩니다. 다중 Base64 인코딩"

위협 프로필
유형 Infostealer
프로그래밍 언어.NET/C#
C2 프로토콜HTTP/C2
첫 감지2022
대상 Kuresel
목적 / 기능
  • 자격증명 도용/클립보드 도용/인포스틸러
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek

EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.

보고서 읽기 →