GinzoInfostealer

"긴조 .NET 인포스틸러. Ginzo.pdb에 의해 확인되었습니다. SELECT 암호화된_값 FROM 쿠키 SQL 쿼리를 통한 Chrome 쿠키 도용. SELECT FROM moz_cookies를 통한 Firefox 쿠키 도난. EncryptedPassword/encryptedUsername 필드를 통해 비밀번호 도난을 방지했습니다. AesEngine + FromBase64String을 통한 AES 암호 해독."

위협 프로필
유형 Infostealer
프로그래밍 언어.NET/C#
C2 프로토콜HTTP/C2
첫 감지2024
대상 Kuresel
목적 / 기능
  • 자격증명 도용/쿠키 스틸러
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

심각

GinzoInfostealer c73a91a1 -- Ginzo.pdb PDB Onay Chrome Firefox Cookie SQL Sorgusu encryptedPassword AesEngine AES Sifre Cozme Kaydedilmis Sifre Calma | Kritik

GinzoInfostealer c73a91a1 .NET PE32 189KB. Ginzo.pdb PDB onay. Chrome moz_cookies ve Firefox SQL sorgusu. encryptedPassword encryptedUsername AesEngine AES decryption.

보고서 읽기 →