UnixStealer
UnixStealer (etiquetado como MB: a310Logger) es un ladrón de información .NET que filtra datos a través del webhook de Discord y la API de Telegram Bot. Objetivos: Contraseñas de Chrome/Edge/Brave, sesión de Telegram Desktop, cuenta de Steam, Bitcoin Core wallet.dat. Desarrollador: brtig (fuga de PDB).
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programaciónC#/.NET
Protocolo C2Discord Webhook/Telegram
Primera detección2023
Objetivos
Kuresel Bireysel
Propósito / Capacidades
- Robo de credenciales+criptomonedas
Servidores C2 3
2 Activo
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
|
443 | HTTPS | Activo | |
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
|
443 | HTTPS | Activo | |
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
|
- | HTTPS | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (1)
UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik
UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.
Leer informe →