KeyBase

KeyBase キーロガー。請求書の誘惑、逆書き込みドメイン難読化。 .me TLD C2。

脅威プロファイル
タイプ Infostealer
プログラミング言語C#/.NET
C2プロトコルHTTP/SMTP
初回検出2015
標的 Kuresel
目的 / 機能
  • キーロガー+資格情報スティーラー
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

KeyBase -- invoice.exe 256KB, noitcelfeR (Reflection Tersine) Obfuskasyon | Yüksek

KeyBase invoice.exe 256KB. "noitcelfeR.me" = "Reflection" tersine yazılmış domain obfuskasyonu. .me TLD.

レポートを読む →