Nexus

Nexus es una familia de malware activa en la categoría Infostealer y ampliamente observada en todo el mundo. Este ejemplo está clasificado como un ladrón de información que recopila credenciales confidenciales y datos personales en los sistemas afectados. Las contraseñas guardadas en el navegador, las cookies, los datos de la billetera de criptomonedas y los tokens de sesión se encuentran entre las fuentes de este malware.

Historia

Android bankacilik trojanindan SOVA'dan turetilen Nexus, 2023 yilinda ortaya cikmis modern bir Android bankacilik trojanidir. 50+ kripto borsa uygulamasi ve 450+ finans uygulamasini hedefleyen Nexus; overlay saldirisi, VNC ve Google Authenticator 2FA calma ozellikleri sunmaktadir. Ayda 3.000 USD kiralama bedeliyle satilmaktadir.

Detalles técnicos

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Perfil de amenaza
Tipo Infostealer
Lenguaje de programaciónJava
Protocolo C2HTTP
Primera detección2020
Objetivos Windows
Propósito / Capacidades
  • Credenciales del navegador
  • robo de cookies
  • billetera criptográfica
  • código 2FA
Aún no se han identificado servidores C2 para esta familia.