EternityStealer
エタニティ スティーラー .NET 63KB PE32。 Eternity.exe の内部文字列によって確認されます。 ConfuserEx 難読化 (ランダムな名前空間 nhqiftpausgcgynnttjgxfqhlzyzmrh)。 AesCryptoServiceProvider + ICryptoTransform による AES-CBC 暗号化。 Win32Clipboard + クリップボード マネージャー u003d 暗号通貨のクリップボード ハイジャック (BTC/ETH アドレスを置き換えます)。未来のタイムスタンプ u003d フォーラムで配布されたクラックされたビルダー。複数の Base64 エンコーディング
脅威プロファイル
タイプ
Infostealer
プログラミング言語.NET/C#
C2プロトコルHTTP/C2
初回検出2022
標的
Kuresel
目的 / 機能
- 資格情報の盗難/クリップボード ハイジャック/インフォスティーラー
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek
EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.
レポートを読む →