노드 js로 작성된 Facebook 프로필 스틸러 분석
Facebook Stealer과 관련된 캠페인에 대한 이전 분석 과정에서 우리는 Node.js로 작성된 Telegram BOT API 및 C & C (Command-and-Control) 서버를 통해 실행 파일의 추방 된 도난 데이터로 포장되어 GraphQL을 사용한 C & C 통신 채널을 사용하는 흥미로운 스틸러를 발견했습니다. 또한 가짜 LLM 테마 웹 사이트를 통해 배포되고 Trello를 남용하여 Stealers가 포함된 아카이브를 주최하는 오래된 캠페인도 발견되었습니다.
Analyzing a Facebook Profile Stealer Written in Node js
During the previous analysis of campaigns related to Facebook Stealer, we packed with Telegram BOT API and C & C (Command-And-Control) server written in Node.js and packed with exiled stoles of executable files.I found an interesting stealer using the C communication channel.There was also an old campaign that was distributed through a fake LLM theme website and abused Trello and hosted an archive with stealers.