KeyBase
KeyBase キーロガー。請求書の誘惑、逆書き込みドメイン難読化。 .me TLD C2。
脅威プロファイル
タイプ
Infostealer
プログラミング言語C#/.NET
C2プロトコルHTTP/SMTP
初回検出2015
標的
Kuresel
目的 / 機能
- キーロガー+資格情報スティーラー
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
KeyBase -- invoice.exe 256KB, noitcelfeR (Reflection Tersine) Obfuskasyon | Yüksek
KeyBase invoice.exe 256KB. "noitcelfeR.me" = "Reflection" tersine yazılmış domain obfuskasyonu. .me TLD.
レポートを読む →