Nexus
Nexus ist eine Malware-Familie, die in der Kategorie Infostealer aktiv ist und weltweit weithin beobachtet wird. Dieses Beispiel wird als Infostealer eingestuft, der vertrauliche Anmeldeinformationen und persönliche Daten auf betroffenen Systemen sammelt. Zu den Quellen dieser Malware gehören im Browser gespeicherte Passwörter, Cookies, Kryptowährungs-Wallet-Daten und Sitzungstoken.
Geschichte
Android bankacilik trojanindan SOVA'dan turetilen Nexus, 2023 yilinda ortaya cikmis modern bir Android bankacilik trojanidir. 50+ kripto borsa uygulamasi ve 450+ finans uygulamasini hedefleyen Nexus; overlay saldirisi, VNC ve Google Authenticator 2FA calma ozellikleri sunmaktadir. Ayda 3.000 USD kiralama bedeliyle satilmaktadir.
Technische Details
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheJava
C2-ProtokollHTTP
Erstmals gesehen2020
Ziele
Windows
Zweck / Fähigkeiten
- Browser-Anmeldeinformationen
- Cookie-Diebstahl
- Krypto-Wallet
- 2FA-Code
Für diese Familie wurden noch keine C2-Server identifiziert.