EternityStealer

エタニティ スティーラー .NET 63KB PE32。 Eternity.exe の内部文字列によって確認されます。 ConfuserEx 難読化 (ランダムな名前空間 nhqiftpausgcgynnttjgxfqhlzyzmrh)。 AesCryptoServiceProvider + ICryptoTransform による AES-CBC 暗号化。 Win32Clipboard + クリップボード マネージャー u003d 暗号通貨のクリップボード ハイジャック (BTC/ETH アドレスを置き換えます)。未来のタイムスタンプ u003d フォーラムで配布されたクラックされたビルダー。複数の Base64 エンコーディング

脅威プロファイル
タイプ Infostealer
プログラミング言語.NET/C#
C2プロトコルHTTP/C2
初回検出2022
標的 Kuresel
目的 / 機能
  • 資格情報の盗難/クリップボード ハイジャック/インフォスティーラー
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek

EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.

レポートを読む →