EternityStealer

Eternity Stealer .NET 63 KB PE32. Bestätigt durch die interne Zeichenfolge von Eternity.exe. ConfuserEx-Verschleierung (zufälliger Namespace nhqiftpausgcgynnttjgxfqhlzyzmrh). AES-CBC-Verschlüsselung über AesCryptoServiceProvider + ICryptoTransform. Win32Clipboard + Clipboard Manager u003d Entführung der Kryptowährungs-Zwischenablage (ersetzt BTC/ETH-Adressen). Zukünftiger Zeitstempel u003d geknackter Builder, der in Foren verbreitet wird. Mehrere Base64-Kodierung

Bedrohungsprofil
Typ Infostealer
Programmiersprache.NET/C#
C2-ProtokollHTTP/C2
Erstmals gesehen2022
Ziele Kuresel
Zweck / Fähigkeiten
  • Anmeldedatendiebstahl/Zwischenablage-Hijack/Infostealer
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek

EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.

Bericht lesen →