Nexus

"Nexus는 Infostealer 카테고리에서 활동하며 전 세계적으로 널리 관찰되는 악성 코드 계열입니다. 이 예는 영향을 받는 시스템에서 민감한 자격 증명과 개인 데이터를 수집하는 인포스틸러로 분류됩니다. 브라우저에 저장된 비밀번호, 쿠키, 암호화폐 지갑 데이터 및 세션 토큰은 이 악성코드의 소스 중 하나입니다."

연혁

Android bankacilik trojanindan SOVA'dan turetilen Nexus, 2023 yilinda ortaya cikmis modern bir Android bankacilik trojanidir. 50+ kripto borsa uygulamasi ve 450+ finans uygulamasini hedefleyen Nexus; overlay saldirisi, VNC ve Google Authenticator 2FA calma ozellikleri sunmaktadir. Ayda 3.000 USD kiralama bedeliyle satilmaktadir.

기술 세부 정보

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
위협 프로필
유형 Infostealer
프로그래밍 언어Java
C2 프로토콜HTTP
첫 감지2020
대상 Windows
목적 / 기능
  • "브라우저 자격 증명
  • 쿠키 도난
  • 암호화폐 지갑
  • 2FA 코드"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.