Gremlin Stealer speichert C2-URLs und Exfiltrationspfade in verschlüsselten Ressourcensektionen
Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Progra

Kurzfassung
Warum das wichtig ist
- Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Progra
- Dieser Ansatz erschwert die Erkennung durch herkömmliche Scans und ermöglicht es der Malware, auf infizierten Systemen stumm zu agieren, bevor sie sensible Daten stiehlt.
- Der Gremlin-Stealer tauchte erstmals auf untergrundforen auf und wurde als fertiges Werkzeug zum Diebstahl .
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines...
Warum relevant
Er richtet sich gegen Webbrowser, Zwischenablageinhalte und lokale Speicher, um Zahlungsdatendetails, Browser-Cookies, Sitzungstoken, Daten ährungs-Wallets sowie FTP- und VPN-Zugangsdaten zu extrahieren.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Er richtet sich gegen Webbrowser, Zwischenablageinhalte und lokale Speicher, um Zahlungsdatendetails, Browser-Cookies, Sitzungstoken, Daten von Kryptowährungs-Wallets sowie FTP- und VPN-Zugangsdaten zu extrahieren.
Sobald diese Daten gesammelt sind, bündelt die Malware alles in eine ZIP-Archiv, die nach der öffentlichen IP-Adresse des Opfers benannt ist, und lädt sie stillschweigend auf ein von Angreifern kontrolliertes Web-Panel hoch, wo es heruntergeladen oder weiterverkauft werden kann.
Analysten von Unit 42, der Bedrohungsintelligenz-Abteilung von Palo Alto Networks, teilten in einem Bericht mit Cyber Security News (CSN), dass sie eine neue Variante von Gremlin identifiziert haben, die gestohlene Daten an einen neu bereitgestellten Server unter hxxp[:]194.87.92[.]109 überträgt.
Technik und Auswirkungen
Zum Zeitpunkt der Entdeckung hatte kein Sicherheitsanbieter auf VirusTotal die Seite als bösartig markiert, sodass die Infrastruktur völlig unbemerkt operierte.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/gremlin-stealer-stores-c2-urls/
- Quell-URL
- https://cybersecuritynews.com/gremlin-stealer-stores-c2-urls/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Kimi K3 tritt mit 2,8 Billionen Parametern auf den Markt und übertrifft das Modell Claude Fable 5.
Moonshot AI hat das weltweit erste offene KI-Modell der 3T-Klasse, Kimi K3 mit 2,8 Billionen Parametern, vorgestellt, das in Benchmarks für Codierung und Frontend-Entwicklung die Modelle übertrifft. Das System nutzt eine effiziente Mixture-of-Experts-Architektur und wurde speziell für den Einsatz auf einheimischer Hardware sowie unter US-Exportbeschränkungen optimiert, wobei die Kosten für nicht zwischengespeicherte Eingaben im Vergleich zur Vorgängergeneration deutlich gestiegen sind.
17.07.2026
Live Redaktion




