Nexus
Nexus est une famille de logiciels malveillants active dans la catégorie Infostealer et largement observée dans le monde entier. Cet exemple est classé comme un voleur d'informations qui collecte des informations d'identification sensibles et des données personnelles sur les systèmes concernés. Les mots de passe enregistrés dans le navigateur, les cookies, les données du portefeuille de crypto-monnaie et les jetons de session font partie des sources de ce malware.
Historique
Android bankacilik trojanindan SOVA'dan turetilen Nexus, 2023 yilinda ortaya cikmis modern bir Android bankacilik trojanidir. 50+ kripto borsa uygulamasi ve 450+ finans uygulamasini hedefleyen Nexus; overlay saldirisi, VNC ve Google Authenticator 2FA calma ozellikleri sunmaktadir. Ayda 3.000 USD kiralama bedeliyle satilmaktadir.
Détails techniques
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Profil de menace
Type
Infostealer
Langage de programmationJava
Protocole C2HTTP
Première détection2020
Cibles
Windows
Objectif / Capacités
- Identifiants du navigateur
- vol de cookies
- portefeuille cryptographique
- code 2FA
Aucun serveur C2 n'a encore été identifié pour cette famille.