GinzoInfostealer

Voleur d'informations Ginzo .NET. Confirmé par Ginzo.pdb. Vol de cookies Chrome via la requête SQL SELECT selected_value FROM cookies. Vol de cookies Firefox via SELECT FROM moz_cookies. Vol de mot de passe enregistré via les champs verifyPassword/encryptedUsername. Décryptage AES via AesEngine + FromBase64String.

Profil de menace
Type Infostealer
Langage de programmation.NET/C#
Protocole C2HTTP/C2
Première détection2024
Cibles Kuresel
Objectif / Capacités
  • Vol d’identifiants/voleur de cookies
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Critique

GinzoInfostealer c73a91a1 -- Ginzo.pdb PDB Onay Chrome Firefox Cookie SQL Sorgusu encryptedPassword AesEngine AES Sifre Cozme Kaydedilmis Sifre Calma | Kritik

GinzoInfostealer c73a91a1 .NET PE32 189KB. Ginzo.pdb PDB onay. Chrome moz_cookies ve Firefox SQL sorgusu. encryptedPassword encryptedUsername AesEngine AES decryption.

Lire le rapport →