Nexus

Nexus ist eine Malware-Familie, die in der Kategorie Infostealer aktiv ist und weltweit weithin beobachtet wird. Dieses Beispiel wird als Infostealer eingestuft, der vertrauliche Anmeldeinformationen und persönliche Daten auf betroffenen Systemen sammelt. Zu den Quellen dieser Malware gehören im Browser gespeicherte Passwörter, Cookies, Kryptowährungs-Wallet-Daten und Sitzungstoken.

Geschichte

Android bankacilik trojanindan SOVA'dan turetilen Nexus, 2023 yilinda ortaya cikmis modern bir Android bankacilik trojanidir. 50+ kripto borsa uygulamasi ve 450+ finans uygulamasini hedefleyen Nexus; overlay saldirisi, VNC ve Google Authenticator 2FA calma ozellikleri sunmaktadir. Ayda 3.000 USD kiralama bedeliyle satilmaktadir.

Technische Details

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Bedrohungsprofil
Typ Infostealer
ProgrammierspracheJava
C2-ProtokollHTTP
Erstmals gesehen2020
Ziele Windows
Zweck / Fähigkeiten
  • Browser-Anmeldeinformationen
  • Cookie-Diebstahl
  • Krypto-Wallet
  • 2FA-Code
Für diese Familie wurden noch keine C2-Server identifiziert.