IcXor

IcXor — это семейство вредоносных программ, активно относящееся к категории Infostealer и широко наблюдаемое во всем мире. Этот пример классифицируется как похититель информации, который собирает конфиденциальные учетные данные и личные данные в затронутых системах. Сохраненные в браузере пароли, файлы cookie, данные криптовалютного кошелька и токены сеансов являются источниками этого вредоносного ПО.

История

IcXor, XOR sifreleme ile zararlı yazilim ailesinin gizlenmesi amaclanarak gelistirilmis bir obfuscation/packer ailesidir. Farkli RAT ve stealer ailelerinin tespitten kacinmak icin kullandigi bir wrapper olarak calisir.

Технические детали

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Профиль угрозы
Тип Infostealer
Язык программирования.NET/C#
C2 ПротоколHTTP
Первое обнаружение2020
Цели Windows
Назначение / Возможности
  • Учетные данные браузера
  • кража файлов cookie
  • криптокошелек
  • код 2FA
Для этого семейства пока не обнаружено C2-серверов.