UnixStealer
UnixStealer (étiqueté MB : a310Logger) est un infostealer .NET qui divulgue des données via le webhook Discord et l'API Telegram Bot. Cibles : mots de passe Chrome/Edge/Brave, session Telegram Desktop, compte Steam, Bitcoin Core wallet.dat. Développeur : brtig (fuite PDB).
Profil de menace
Type
Infostealer
Langage de programmationC#/.NET
Protocole C2Discord Webhook/Telegram
Première détection2023
Cibles
Kuresel Bireysel
Objectif / Capacités
- Vol d’informations d’identification + crypto
Serveurs C2 3
2 Actif
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
|
443 | HTTPS | Actif | |
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
|
443 | HTTPS | Actif | |
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
|
- | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik
UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.
Lire le rapport →