Hachage / InfoValeur
SHA256718b103e715ec52d1663345e19a9c61ed7cee40a4feee7fa0615b0aebcb50ec9
MD5ad73e1ec6d99725ebc2185a430dd41b0
SHA16983d126285ee21ef4a55725f318c7fc7d2a2fc9
Fichier Adi718b103e715ec52d1663345e19a9c61ed7cee40a4feee7fa0615b0aebcb50ec9.zip
Type de fichierzip
Taille2,038,379 bytes
Première observation2025-04-24

Tehdit Valeurlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Capacités détectées

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

Étiquettes MalwareBazaar

BlackGuardCourtorderNozip

Note d’analyse

Bu ornek BlackGuard ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

BlackGuard — Profil du malware

BlackGuard .NET MaaS stealer 2022. $200/ay. 22+ kripto cuzdani. Rus dark web.

Type de malware
Infostealer
Langage de programmation
C#/.NET
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

.NET, HTTPS C2 (Telegram/Discord C2 dead drop da destekli), browser stealer, kripto wallet stealer, VPN/FTP stealer, Discord/Steam token, USB propagation, clipper, screenshot

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (2 indicateurs)

IOC — BlackGuard
# SHA256 718b103e715ec52d1663345e19a9c61ed7cee40a4feee7fa0615b0aebcb50ec9 # MD5 ad73e1ec6d99725ebc2185a430dd41b0
TypeValeurNote
sha256 718b103e715ec52d1663345e19a9c61ed7cee40a4feee7fa0615b0aebcb50ec9
md5 ad73e1ec6d99725ebc2185a430dd41b0

Serveurs C2 (2 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
blackguard.shop domain 443 HTTPS active —
5.182.86.125 ip 1337 TCP inactive RU

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
BlackGuardCourtorderNozip