Nexus
Nexus é uma família de malware ativa na categoria Infostealer e amplamente observada em todo o mundo. Este exemplo é classificado como infostealer que coleta credenciais confidenciais e dados pessoais nos sistemas afetados. Senhas salvas no navegador, cookies, dados de carteiras de criptomoedas e tokens de sessão estão entre as fontes desse malware.
Histórico
Android bankacilik trojanindan SOVA'dan turetilen Nexus, 2023 yilinda ortaya cikmis modern bir Android bankacilik trojanidir. 50+ kripto borsa uygulamasi ve 450+ finans uygulamasini hedefleyen Nexus; overlay saldirisi, VNC ve Google Authenticator 2FA calma ozellikleri sunmaktadir. Ayda 3.000 USD kiralama bedeliyle satilmaktadir.
Detalhes técnicos
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
Perfil de ameaça
Tipo
Infostealer
Linguagem de programaçãoJava
Protocolo C2HTTP
Primeira detecção2020
Alvos
Windows
Propósito / Capacidades
- Credenciais do navegador
- roubo de cookies
- carteira criptografada
- código 2FA
Nenhum servidor C2 foi identificado para esta família ainda.