KeyBase
KeyBase-Keylogger. Rechnungsverlockung, Reverse-Write-Domain-Verschleierung. .me TLD C2.
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheC#/.NET
C2-ProtokollHTTP/SMTP
Erstmals gesehen2015
Ziele
Kuresel
Zweck / Fähigkeiten
- Keylogger+Anmeldedatendiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
KeyBase -- invoice.exe 256KB, noitcelfeR (Reflection Tersine) Obfuskasyon | Yüksek
KeyBase invoice.exe 256KB. "noitcelfeR.me" = "Reflection" tersine yazılmış domain obfuskasyonu. .me TLD.
Bericht lesen →