Gremlin Stealer speichert C2-URLs und Exfiltrationspfade in verschlüsselten Ressourcensektionen
Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Progra
Kurzfassung
Warum das wichtig ist
- Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Progra
- Dieser Ansatz erschwert die Erkennung durch herkömmliche Scans und ermöglicht es der Malware, auf infizierten Systemen stumm zu agieren, bevor sie sensible Daten stiehlt.
- Der Gremlin-Stealer tauchte erstmals auf untergrundforen auf und wurde als fertiges Werkzeug zum Diebstahl sich gegen Webbrowser, Zwischenablageinhalte und lokale Speicher, um Zahlungsdatendetails, Browser-Cookies, Sitzungstoken, Daten ährungs-Wallets sowie FTP- und VPN-Zugangsdaten zu extrahieren.
Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Progra Eine neu analysierte Variante der Gremlin-Stealer-Malware hat Alarm ausgelöst, indem sie ihre Command-and-Control (C2)-Adressen und Datenexfiltrationspfade in verschlüsselten Ressourcensektionen eines kompilierten Programms versteckt.
Dieser Ansatz erschwert die Erkennung durch herkömmliche Scans und ermöglicht es der Malware, auf infizierten Systemen stumm zu agieren, bevor sie sensible Daten stiehlt.
Der Gremlin-Stealer tauchte erstmals auf untergrundforen auf und wurde als fertiges Werkzeug zum Diebstahl sich gegen Webbrowser, Zwischenablageinhalte und lokale Speicher, um Zahlungsdatendetails, Browser-Cookies, Sitzungstoken, Daten ährungs-Wallets sowie FTP- und VPN-Zugangsdaten zu extrahieren.
Sobald diese Daten gesammelt sind, bündelt die Malware alles in eine ZIP-Archiv, die nach der öffentlichen IP-Adresse des Opfers benannt ist, und lädt sie stillschweigend auf ein, wo es heruntergeladen oder weiterverkauft werden kann. Analysten 42, der Bedrohungsintelligenz-Abteilung, teilten in einem Bericht mit
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Hackernetzwerke missbrauchen Nahost-Telekommunikationsinfrastruktur für großflächige Kommando- und Steuerungsoperationen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Studie zielt darauf ab, Plateaus bei GLP-1-Diät-Abnehmprogrammen zu durchbrechen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Gremlin Stealer Stores C2 URLs and Exfiltration Paths in Encrypted Resource Sections
- Canonical
- https://cybersecuritynews.com/gremlin-stealer-stores-c2-urls/
- Quell-URL
- https://cybersecuritynews.com/gremlin-stealer-stores-c2-urls/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Hackernetzwerke missbrauchen Nahost-Telekommunikationsinfrastruktur für großflächige Kommando- und Steuerungsoperationen
Hackernutzern dienen Telekommunikationsnetze und Hosting-Anbieter im gesamten Nahen Osten als Fundament fr massive Command-and-Control-Operationen und verwandeln vertrauenswrdige Infrastrukturen Startplattformen fr
02.06.2026
Live Redaktion
Studie zielt darauf ab, Plateaus bei GLP-1-Diät-Abnehmprogrammen zu durchbrechen
Zusammenfassung: Eine neue Studie hat die präzisen intrazellulären Vorgänge enthüllt, die durch GLP-1-Rezeptoragonisten wie Semaglutid Neuronen ausgelöst werden.
02.06.2026
Live Redaktion
Hackers nutzen beliebtes npm-Paket als Hintertür für Watering-Hole-Angriffe
Die weit verbreitete JavaScript-Vorlagenbibliothek art-template wurde missbraucht, um ein ausgeklügeltes iOS-Browser-Exploit-Kit über einen Supply-Chain-Angriff auszuliefern.
02.06.2026
Live Redaktion
Langzeit-COVID: Hirnentzündung nimmt mit der Zeit ab
Zusammenfassung: Eine präzise neurobildgebende Studie stellt die weit verbreitete Hypothese infrage, dass eine flächendeckende, anhaltende Hirnentzündung der Haupttreiber des Long-COVID-Syndroms ist.
02.06.2026
Live Redaktion