BlueStealer

BlueStealer (auch bekannt als BlueSteel) ist eine 2021 in Delphi geschriebene MaaS-Infostealer-Familie. Es verfügt über Browser-Anmeldeinformationen, eine Krypto-Wallet, die Entführung der Zwischenablage und Funktionen zur Screenshot-Erfassung. Es wird häufig über gefälschte Dokumentarchive (PDF/GZ) verbreitet.

Bedrohungsprofil
Typ Infostealer
ProgrammierspracheDelphi
C2-ProtokollHTTP
Erstmals gesehen2021
Ziele Kuresel
Zweck / Fähigkeiten
  • Anmeldedaten- und Kryptodiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Mittel

BlueStealer — GZ Arsivi Ile Dagitilan Infostealer, Packlist ve Kripto Cuzdan Hedefi | Orta

BlueStealer infostealer GZ arsivi ile dagitiliyor. document approval_Pdf.gz olarak maskelenmis. Statische Analysede cleartext C2 bulunamadi.

Bericht lesen →