BlueStealer
BlueStealer (auch bekannt als BlueSteel) ist eine 2021 in Delphi geschriebene MaaS-Infostealer-Familie. Es verfügt über Browser-Anmeldeinformationen, eine Krypto-Wallet, die Entführung der Zwischenablage und Funktionen zur Screenshot-Erfassung. Es wird häufig über gefälschte Dokumentarchive (PDF/GZ) verbreitet.
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheDelphi
C2-ProtokollHTTP
Erstmals gesehen2021
Ziele
Kuresel
Zweck / Fähigkeiten
- Anmeldedaten- und Kryptodiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
BlueStealer — GZ Arsivi Ile Dagitilan Infostealer, Packlist ve Kripto Cuzdan Hedefi | Orta
BlueStealer infostealer GZ arsivi ile dagitiliyor. document approval_Pdf.gz olarak maskelenmis. Statische Analysede cleartext C2 bulunamadi.
Bericht lesen →