BlackGuard | Nivel de amenaza: high | Tipo: Infostealer

Identificadores criptográficos

SHA2564d66b5a09f4e500e7df0794552829c925a5728ad0acd9e68ec020e138abe80ac
MD5ac7d6f234f3bcb9c2c74f016b0302c39
Tipo de archivoexe
Tamaño2221.0 KB
Primera detección2022-04-01
Nombre de archivo4d66b5a09f4e500e7df0794552829c925a5728ad0acd9e68ec020e138abe80ac
EtiquetasBlackGuard, exe

Familia de malware: BlackGuard

BlackGuard, stealer'dır.

TipoInfostealer
Lenguaje de programaciónC#/.NET
Plataforma objetivoWindows
Protocolo C2HTTP
PropósitoStealer
Año de primera detección2022

Indicadores de amenaza (IOC)

  • SHA256: 4d66b5a09f4e500e7df0794552829c925a5728ad0acd9e68ec020e138abe80ac
  • MD5: ac7d6f234f3bcb9c2c74f016b0302c39

Puede verificar todos los valores hash de esta muestra en VirusTotal.

Guía de limpieza del sistema

  1. Desconecte el sistema de la red de inmediato
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Mueva las carteras cripto a una nueva dirección y abandone las antiguas
  4. Inicie un análisis completo con un antivirus actualizado
  5. Borre las contraseñas guardadas del navegador y active 2FA
  6. Cierre todas las sesiones en los servicios afectados

Sugerencias de reglas YARA

rule BlackGuard_SHA256 {
    meta:
        description = "BlackGuard sample: 4d66b5a09f4e500e"
        threat_level = "high"
        first_seen = "2022-04-01"
    condition:
        hash.sha256(0, filesize) == "4d66b5a09f4e500e7df0794552829c925a5728ad0acd9e68ec020e138abe80ac"
}

BlackGuard — Perfil del malware

BlackGuard .NET MaaS stealer 2022. $200/ay. 22+ kripto cuzdani. Rus dark web.

Tipo de malware
Infostealer
Lenguaje de programación
C#/.NET
Protocolo C2
HTTP
Sistemas objetivo
Windows

Detalles técnicos

.NET, HTTPS C2 (Telegram/Discord C2 dead drop da destekli), browser stealer, kripto wallet stealer, VPN/FTP stealer, Discord/Steam token, USB propagation, clipper, screenshot

Capacidades y comportamiento

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Lista IOC (2 indicadores)

IOC — BlackGuard
# SHA256 4d66b5a09f4e500e7df0794552829c925a5728ad0acd9e68ec020e138abe80ac # MD5 ac7d6f234f3bcb9c2c74f016b0302c39
TipoValorNota
sha256 4d66b5a09f4e500e7df0794552829c925a5728ad0acd9e68ec020e138abe80ac Sample:BlackGuard
md5 ac7d6f234f3bcb9c2c74f016b0302c39 Sample:BlackGuard

Servidores C2 (2 servidores registrados para esta familia)

Dirección Tipo Puerto Protocolo Estado País
blackguard.shop domain 443 HTTPS active —
5.182.86.125 ip 1337 TCP inactive RU

Las direcciones C2 se proporcionan únicamente a partir de muestras de malware verificadas manualmente por el equipo KEYDAL. Se prohíbe el uso comercial.

Etiquetas
blackguardinfostealermalwarehighsha256hash-analizi