IcXor
IcXor は、Infostealer カテゴリで活動しており、世界中で広く観察されているマルウェア ファミリです。この例は、影響を受けるシステム上の機密の資格情報と個人データを収集する情報窃取者として分類されます。このマルウェアのソースには、ブラウザに保存されたパスワード、Cookie、暗号通貨ウォレット データ、セッション トークンが含まれます。
沿革
IcXor, XOR sifreleme ile zararlı yazilim ailesinin gizlenmesi amaclanarak gelistirilmis bir obfuscation/packer ailesidir. Farkli RAT ve stealer ailelerinin tespitten kacinmak icin kullandigi bir wrapper olarak calisir.
技術詳細
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
脅威プロファイル
タイプ
Infostealer
プログラミング言語.NET/C#
C2プロトコルHTTP
初回検出2020
標的
Windows
目的 / 機能
- ブラウザ認証情報、Cookie の盗難、暗号ウォレット、2FA コード
このファミリーのC2サーバーはまだ確認されていません。