IcXor

IcXor ist eine Malware-Familie, die in der Kategorie Infostealer aktiv ist und weltweit weithin beobachtet wird. Dieses Beispiel wird als Infostealer eingestuft, der vertrauliche Anmeldeinformationen und persönliche Daten auf betroffenen Systemen sammelt. Zu den Quellen dieser Malware gehören im Browser gespeicherte Passwörter, Cookies, Kryptowährungs-Wallet-Daten und Sitzungstoken.

Geschichte

IcXor, XOR sifreleme ile zararlı yazilim ailesinin gizlenmesi amaclanarak gelistirilmis bir obfuscation/packer ailesidir. Farkli RAT ve stealer ailelerinin tespitten kacinmak icin kullandigi bir wrapper olarak calisir.

Technische Details

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Bedrohungsprofil
Typ Infostealer
Programmiersprache.NET/C#
C2-ProtokollHTTP
Erstmals gesehen2020
Ziele Windows
Zweck / Fähigkeiten
  • Browser-Anmeldeinformationen
  • Cookie-Diebstahl
  • Krypto-Wallet
  • 2FA-Code
Für diese Familie wurden noch keine C2-Server identifiziert.