Хеш / ИнформацияЗначение
SHA256eb067dc19308aff5bb0e12df8d779341b1fd0ff4beab6a1fbd34a62b1bd7912f
MD5e2dd5ae3ebb32398ce79a7c6eefe1352
SHA1dd5e528aa035ddcca508accd98f8e57fc33d0070
Файл Adieb067dc19308aff5bb0e12df8d779341b1fd0ff4beab6a1fbd34a62b1bd7912f
Тип файлаlnk
Размер2,041,849 bytes
Первое обнаружение2025-04-24

Tehdit Значениеlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Обнаруженные возможности

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

Метки MalwareBazaar

BlackGuardCourtorderNolnk

Примечание к анализу

Bu ornek BlackGuard ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

BlackGuard — Профиль вредоносного ПО

BlackGuard .NET MaaS stealer 2022. $200/ay. 22+ kripto cuzdani. Rus dark web.

Тип вредоносного ПО
Infostealer
Язык программирования
C#/.NET
C2 Протокол
HTTP
Целевые системы
Windows

Технические детали

.NET, HTTPS C2 (Telegram/Discord C2 dead drop da destekli), browser stealer, kripto wallet stealer, VPN/FTP stealer, Discord/Steam token, USB propagation, clipper, screenshot

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (2 индикаторов)

IOC — BlackGuard
# SHA256 eb067dc19308aff5bb0e12df8d779341b1fd0ff4beab6a1fbd34a62b1bd7912f # MD5 e2dd5ae3ebb32398ce79a7c6eefe1352
ТипЗначениеПримечание
sha256 eb067dc19308aff5bb0e12df8d779341b1fd0ff4beab6a1fbd34a62b1bd7912f
md5 e2dd5ae3ebb32398ce79a7c6eefe1352

C2 Серверы (2 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
blackguard.shop domain 443 HTTPS active —
5.182.86.125 ip 1337 TCP inactive RU

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
BlackGuardCourtorderNolnk