GinzoInfostealer
Ladrón de información Ginzo .NET. Confirmado por Ginzo.pdb. Robo de cookies de Chrome mediante la consulta SQL SELECT encrypted_value FROM cookies. Robo de cookies de Firefox mediante SELECT FROM moz_cookies. Robo de contraseña guardada a través de campos de Contraseña cifrada/Nombre de usuario cifrado. Descifrado AES mediante AesEngine + FromBase64String.
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programación.NET/C#
Protocolo C2HTTP/C2
Primera detección2024
Objetivos
Kuresel
Propósito / Capacidades
- Robo de credenciales/robo de cookies
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
GinzoInfostealer c73a91a1 -- Ginzo.pdb PDB Onay Chrome Firefox Cookie SQL Sorgusu encryptedPassword AesEngine AES Sifre Cozme Kaydedilmis Sifre Calma | Kritik
GinzoInfostealer c73a91a1 .NET PE32 189KB. Ginzo.pdb PDB onay. Chrome moz_cookies ve Firefox SQL sorgusu. encryptedPassword encryptedUsername AesEngine AES decryption.
Leer informe →