EternityStealer
Eternity Stealer .NET 63 КБ PE32. Подтверждено внутренней строкой Eternity.exe. Обфускация ConfuserEx (пространство случайных имен nhqiftpausgcgynnttjgxfqhlzyzmrh). Шифрование AES-CBC через AesCryptoServiceProvider + ICryptoTransform. Win32Clipboard + Clipboard Manager u003d захват буфера обмена криптовалюты (заменяет адреса BTC/ETH). Будущая временная метка u003d взломанный конструктор, распространяемый на форумах. Множественная кодировка Base64
Профиль угрозы
Тип
Infostealer
Язык программирования.NET/C#
C2 ПротоколHTTP/C2
Первое обнаружение2022
Цели
Kuresel
Назначение / Возможности
- Кража учетных данных/взлом буфера обмена/информационный воровство
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek
EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.
Читать отчёт →