AuroraStealer
Aurora Stealer ist ein Go-basierter Infostealer auf dem russischen Cyberkriminalitätsmarkt ab 2022. Browser, Krypto-Wallet, SSH/FTP-Player. Telegramm C2.
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheGo (Golang)
C2-ProtokollHTTP
Erstmals gesehen2022
Ziele
Kuresel
Zweck / Fähigkeiten
- Anmeldedaten- und Kryptodiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (2)
Aurora Stealer -- .text 60KB .NET, CreateDecryptor AES, BTC 12RSMbXfAW4c, Base64 Key | Yüksek
Aurora Stealer 60KB .NET. CreateDecryptor AES. BTC 12RSMbXfAW4c. Base64 şifreli config.
Bericht lesen →Aurora Stealer — Go Tabanli MaaS Infostealer, Agir Paketli RAR Paketi, C4Client Dropper | Yuksek
Aurora Stealer Go tabanli MaaS infostealer. C4Client.rar ile dagitilmis, agir sekilde paketli, statik analizde cleartext C2 bulunamadi.
Bericht lesen →