UnixStealer

"UnixStealer(MB: a310Logger로 표시)는 Discord 웹훅 및 Telegram Bot API를 통해 데이터를 유출하는 .NET Infostealer입니다. 대상: Chrome/Edge/Brave 비밀번호, Telegram Desktop 세션, Steam 계정, Bitcoin Core wallet.dat. 개발자: brtig (PDB 누출)."

위협 프로필
유형 Infostealer
프로그래밍 언어C#/.NET
C2 프로토콜Discord Webhook/Telegram
첫 감지2023
대상 Kuresel Bireysel
목적 / 기능
  • "자격증명+암호화폐 도난"

C2 서버 3

2 활성
주소 포트 프로토콜 상태 작업
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
443 HTTPS 활성
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
443 HTTPS 활성
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
- HTTPS INACTIVE

⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.

연구 보고서 (1)

심각

UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik

UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.

보고서 읽기 →