UnixStealer
UnixStealer (MB: a310Logger olarak etiketli), Discord webhook ve Telegram Bot API ile veri sızdiran .NET infostealerdir. Hedefler: Chrome/Edge/Brave sifreleri, Telegram Desktop session, Steam hesabi, Bitcoin Core wallet.dat. Gelistirici: brtig (PDB sizdirmasi).
Tehdit Profili
Tür
Infostealer
Yazılım DiliC#/.NET
C2 ProtokolüDiscord Webhook/Telegram
İlk Görülme2023
Hedef Kitle
Kuresel Bireysel
Amaç / Yetenekler
- Credential+Crypto Theft
C2 Sunucuları 3
2 Aktif
| Adres | Port | Protokol | Durum | Eylem |
|---|---|---|---|---|
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
|
443 | HTTPS | Aktif | |
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
|
443 | HTTPS | Aktif | |
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
|
- | HTTPS | INACTIVE |
⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.
Araştırma Raporları (1)
UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik
UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.
Raporu Oku →