UnixStealer

UnixStealer (bezeichnet als MB: a310Logger) ist ein .NET-Infostealer, der Daten über den Discord-Webhook und die Telegram-Bot-API preisgibt. Ziele: Chrome/Edge/Brave-Passwörter, Telegram-Desktop-Sitzung, Steam-Konto, Bitcoin Core wallet.dat. Entwickler: brtig (PDB-Leak).

Bedrohungsprofil
Typ Infostealer
ProgrammierspracheC#/.NET
C2-ProtokollDiscord Webhook/Telegram
Erstmals gesehen2023
Ziele Kuresel Bireysel
Zweck / Fähigkeiten
  • Anmeldedaten- und Kryptodiebstahl

C2-Server 3

2 Aktiv
Adresse Port Protokoll Status Aktion
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
443 HTTPS Aktiv
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
443 HTTPS Aktiv
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
- HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (1)

Kritisch

UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik

UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.

Bericht lesen →