UnixStealer
"UnixStealer(MB: a310Logger로 표시)는 Discord 웹훅 및 Telegram Bot API를 통해 데이터를 유출하는 .NET Infostealer입니다. 대상: Chrome/Edge/Brave 비밀번호, Telegram Desktop 세션, Steam 계정, Bitcoin Core wallet.dat. 개발자: brtig (PDB 누출)."
위협 프로필
유형
Infostealer
프로그래밍 언어C#/.NET
C2 프로토콜Discord Webhook/Telegram
첫 감지2023
대상
Kuresel Bireysel
목적 / 기능
- "자격증명+암호화폐 도난"
C2 서버 3
2 활성
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
|
443 | HTTPS | 활성 | |
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
|
443 | HTTPS | 활성 | |
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
|
- | HTTPS | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (1)
UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik
UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.
보고서 읽기 →