IcXor
"IcXor는 Infostealer 카테고리에서 활동하며 전 세계적으로 널리 관찰되는 악성 코드 계열입니다. 이 예는 영향을 받는 시스템에서 민감한 자격 증명과 개인 데이터를 수집하는 인포스틸러로 분류됩니다. 브라우저에 저장된 비밀번호, 쿠키, 암호화폐 지갑 데이터 및 세션 토큰은 이 악성코드의 소스 중 하나입니다."
연혁
IcXor, XOR sifreleme ile zararlı yazilim ailesinin gizlenmesi amaclanarak gelistirilmis bir obfuscation/packer ailesidir. Farkli RAT ve stealer ailelerinin tespitten kacinmak icin kullandigi bir wrapper olarak calisir.
기술 세부 정보
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
위협 프로필
유형
Infostealer
프로그래밍 언어.NET/C#
C2 프로토콜HTTP
첫 감지2020
대상
Windows
목적 / 기능
- "브라우저 자격 증명
- 쿠키 도난
- 암호화폐 지갑
- 2FA 코드"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.