EternityStealer

Eternity Stealer .NET 63 КБ PE32. Подтверждено внутренней строкой Eternity.exe. Обфускация ConfuserEx (пространство случайных имен nhqiftpausgcgynnttjgxfqhlzyzmrh). Шифрование AES-CBC через AesCryptoServiceProvider + ICryptoTransform. Win32Clipboard + Clipboard Manager u003d захват буфера обмена криптовалюты (заменяет адреса BTC/ETH). Будущая временная метка u003d взломанный конструктор, распространяемый на форумах. Множественная кодировка Base64

Профиль угрозы
Тип Infostealer
Язык программирования.NET/C#
C2 ПротоколHTTP/C2
Первое обнаружение2022
Цели Kuresel
Назначение / Возможности
  • Кража учетных данных/взлом буфера обмена/информационный воровство
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Высокий

EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek

EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.

Читать отчёт →