AuroraStealer
Aurora Stealer es un ladrón de información basado en Go en el mercado ruso de cibercrimen a partir de 2022. Navegador, billetera criptográfica, reproductor SSH/FTP. Telegrama C2.
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programaciónGo (Golang)
Protocolo C2HTTP
Primera detección2022
Objetivos
Kuresel
Propósito / Capacidades
- Robo de credenciales + criptomonedas
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (2)
Aurora Stealer -- .text 60KB .NET, CreateDecryptor AES, BTC 12RSMbXfAW4c, Base64 Key | Yüksek
Aurora Stealer 60KB .NET. CreateDecryptor AES. BTC 12RSMbXfAW4c. Base64 şifreli config.
Leer informe →Aurora Stealer — Go Tabanli MaaS Infostealer, Agir Paketli RAR Paketi, C4Client Dropper | Yuksek
Aurora Stealer Go tabanli MaaS infostealer. C4Client.rar ile dagitilmis, agir sekilde paketli, statik analizde cleartext C2 bulunamadi.
Leer informe →