IcXor

IcXor は、Infostealer カテゴリで活動しており、世界中で広く観察されているマルウェア ファミリです。この例は、影響を受けるシステム上の機密の資格情報と個人データを収集する情報窃取者として分類されます。このマルウェアのソースには、ブラウザに保存されたパスワード、Cookie、暗号通貨ウォレット データ、セッション トークンが含まれます。

沿革

IcXor, XOR sifreleme ile zararlı yazilim ailesinin gizlenmesi amaclanarak gelistirilmis bir obfuscation/packer ailesidir. Farkli RAT ve stealer ailelerinin tespitten kacinmak icin kullandigi bir wrapper olarak calisir.

技術詳細

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
脅威プロファイル
タイプ Infostealer
プログラミング言語.NET/C#
C2プロトコルHTTP
初回検出2020
標的 Windows
目的 / 機能
  • ブラウザ認証情報、Cookie の盗難、暗号ウォレット、2FA コード
このファミリーのC2サーバーはまだ確認されていません。