GinzoInfostealer
銀蔵 .NET インフォスティーラー。銀蔵.pdbで確認済み。 SELECT encrypted_value FROM cookies SQL クエリによる Chrome cookie の盗難。 SELECT FROM moz_cookies による Firefox Cookie の盗難。 encryptedPassword/encryptedUsername フィールドによる保存されたパスワードの盗難。 AesEngine + FromBase64String による AES 復号化。
脅威プロファイル
タイプ
Infostealer
プログラミング言語.NET/C#
C2プロトコルHTTP/C2
初回検出2024
標的
Kuresel
目的 / 機能
- 資格情報の盗難/Cookie スティーラー
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
GinzoInfostealer c73a91a1 -- Ginzo.pdb PDB Onay Chrome Firefox Cookie SQL Sorgusu encryptedPassword AesEngine AES Sifre Cozme Kaydedilmis Sifre Calma | Kritik
GinzoInfostealer c73a91a1 .NET PE32 189KB. Ginzo.pdb PDB onay. Chrome moz_cookies ve Firefox SQL sorgusu. encryptedPassword encryptedUsername AesEngine AES decryption.
レポートを読む →