EternityStealer
Ladrón de eternidad .NET 63KB PE32. Confirmado por la cadena interna de Eternity.exe. Ofuscación de ConfuserEx (espacio de nombres aleatorio nhqiftpausgcgynnttjgxfqhlzyzmrh). Cifrado AES-CBC a través de AesCryptoServiceProvider + ICryptoTransform. Win32Clipboard + Clipboard Manager u003d secuestro del portapapeles de criptomonedas (reemplaza las direcciones BTC/ETH). Marca de tiempo futura u003d constructor crackeado distribuido en foros. Codificación Base64 múltiple
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programación.NET/C#
Protocolo C2HTTP/C2
Primera detección2022
Objetivos
Kuresel
Propósito / Capacidades
- Robo de credenciales/secuestro de portapapeles/robo de información
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek
EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.
Leer informe →