UnixStealer
UnixStealer (bezeichnet als MB: a310Logger) ist ein .NET-Infostealer, der Daten über den Discord-Webhook und die Telegram-Bot-API preisgibt. Ziele: Chrome/Edge/Brave-Passwörter, Telegram-Desktop-Sitzung, Steam-Konto, Bitcoin Core wallet.dat. Entwickler: brtig (PDB-Leak).
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheC#/.NET
C2-ProtokollDiscord Webhook/Telegram
Erstmals gesehen2023
Ziele
Kuresel Bireysel
Zweck / Fähigkeiten
- Anmeldedaten- und Kryptodiebstahl
C2-Server 3
2 Aktiv
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
|
443 | HTTPS | Aktiv | |
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
|
443 | HTTPS | Aktiv | |
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
|
- | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik
UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.
Bericht lesen →