UnixStealer
UnixStealer (rotulado como MB: a310Logger) é um infostealer .NET que vaza dados via webhook Discord e API Telegram Bot. Alvos: senhas Chrome/Edge/Brave, sessão Telegram Desktop, conta Steam, Bitcoin Core wallet.dat. Desenvolvedor: brtig (vazamento de PDB).
Perfil de ameaça
Tipo
Infostealer
Linguagem de programaçãoC#/.NET
Protocolo C2Discord Webhook/Telegram
Primeira detecção2023
Alvos
Kuresel Bireysel
Propósito / Capacidades
- Credencial + roubo de criptografia
Servidores C2 3
2 Ativo
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
api.vimeworld.ru
Russian Minecraft API dead drop (VimeWorld, UnixStealer)
|
443 | HTTPS | Ativo | |
api.telegram.org
Telegram Bot API C2 notification (UnixStealer)
|
443 | HTTPS | Ativo | |
discord.com/api/webhooks/1447625794359922871/P8qhcUhcDIHUGD1nOnDph6_jiieLZ1Pb53vxaOsrZQ6tHyNyb7SSCwCX0JcaaQZucT3f
Cleartext Discord webhook — data exfiltration channel (UnixS
|
- | HTTPS | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (1)
UnixStealer (a310Logger) — Discord Webhook Veri Sizdirma, Telegram Bot C2, brtig PDB Gelistirici Izi | Kritik
UnixStealer (a310Logger). Discord webhook ile cleartext data exfil, Telegram Bot C2, Steam/Kripto hedef. brtig dev izi PDB.
Ler relatório →