GodFather

"GodFather는 Infostealer 카테고리에서 활동하며 전 세계적으로 널리 관찰되는 악성 코드 계열입니다. 이 예는 영향을 받는 시스템에서 민감한 자격 증명과 개인 데이터를 수집하는 인포스틸러로 분류됩니다. 브라우저에 저장된 비밀번호, 쿠키, 암호화폐 지갑 데이터 및 세션 토큰이 이 악성코드에 감염됩니다."

연혁

GodFather, 2021 yilinda ortaya cikan ve The Godfather filmininden ilham alinan Android bankacilik trojanidır. 400+ finans uygulamasini taklit eden overlay saldirisi ile kullanicilarin kimlik bilgilerini calabilmektedir. 2022'de Rusca kaynak kodunun yayilmasıyla birden fazla varyant ortaya cikmistir. Turkey, UK, US ve Avrupa bankacilik uygulamalarina karsi aktif kampanyalarda gorulmustur.

기술 세부 정보

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
위협 프로필
유형 Infostealer
프로그래밍 언어Java
C2 프로토콜HTTP
첫 감지2020
대상 Windows
목적 / 기능
  • "브라우저 자격 증명
  • 쿠키 도난
  • 암호화폐 지갑
  • 2FA 코드"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.