ClipboardClipper

PE32-Zwischenablage-Hijacker. AddClipboardFormatListener-API für die Überwachung der Zwischenablage. Krypto-Adressaustausch (Bitcoin/ETH/TRC20). Mit hoher Entropie (7,703) gepackte Nutzlast. Verdächtiger DOS-Stub. TLS-Verzeichnis. Konsolenanwendung.

Bedrohungsprofil
Typ Infostealer
ProgrammierspracheC/C++
C2-ProtokollLocal
Erstmals gesehen2024
Ziele Küresel
Zweck / Fähigkeiten
  • Krypto-Adress-Zwischenablage-Tausch
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Mittel

ClipboardClipper 52d0af7d -- AddClipboardFormatListener Pano Dinleme Kancasi, PE32 Console x86 1.8MB Yuksek Entropi Packed, DOS Stub Suspicious TLS Anti-Analiz | Orta

ClipboardClipper 52d0af7d PE32 console x86 1.8MB entropi 7.70 packed. AddClipboardFormatListener pano dinleme. DOS stub suspicious TLS anti-analiz. Kripto adres clipper.

Bericht lesen →