BOFAMET STEALER | Credit: Rigolit

[lalepity]

lol

 

[whataburgerz]

It wouldn't download without me specifically allowing the file to download. Claims that it wants to install files to my computer.

 

[Mquest]

q

 

[zimollo]

ty

 

[Pepehype]

123

 

[Alex333]

Это комплексное решение для сбора данных с целевых систем, состоящее из модуля сбора (похитителя) и централизованного сервера управления и контроля (C2). Модуль сбора, написанный на Python, компилируется в отдельный исполняемый файл для Windows, а собранные данные передаются на сервер C2, разработанный с использованием FastAPI.

Функции:

• Извлекает сохраненные учетные данные для входа (имена пользователей, пароли) из широкого спектра веб-браузеров (Chrome, Edge, Opera, Yandex, Brave, Vivaldi, Slimjet, Falkon, SeaMonkey, Maxthon, Pale Moon, Qutebrowser, Iridium, CentBrowser, Tor).
• Собирает файлы cookie браузера для потенциального обхода аутентификации.
• Извлекает историю просмотров и данные автозаполнения форм из поддерживаемых браузеров.
• Операционная система (тип, версия).
• Информация об аппаратном обеспечении (процессор, количество ядер, оперативная память, дисковое пространство).
• Конфигурация сети (локальный IP-адрес, MAC-адрес, SSID сети Wi-Fi и данные BSSID).
• Информация о пользователе (имя пользователя, имя компьютера).
• Идентификационные данные публичного IP-адреса и геолокационные данные (город, регион, страна, широта, долгота).
• Скриншот рабочего стола: Создает изображение текущего рабочего стола целевой системы.
• Извлечение сессий Telegram: Попытка получить доступ к локальным файлам сессий Telegram (путем принудительного завершения процесса Telegram для получения доступа к файлам сессий).
• Извлечение сессий AyuGram: Попытка получить локальные файлы сессий AyuGram.
• Обнаружение токенов Discord: сканирует систему на наличие токенов аутентификации Discord в различных местах.
• Настройка Steam: Копирует конфигурационные файлы клиента Steam.
• Настройка Epic Games: Копирует конфигурационные файлы клиента Epic Games.
• Целенаправленная утечка файлов: поиск и кража файлов с определенными расширениями (.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .bmp) из пользовательских каталогов.
• Извлечение данных из криптокошелька: идентифицирует и копирует файлы, связанные с криптовалютными кошельками (например, wallet.dat, key.json, keystore, mnemonic.txt, seed.txt, а также SSH-ключи, такие как id_rsa).
• Передача данных: Архивирует все собранные данные в ZIP-файлы (при необходимости разбивая на части из-за ограничений по размеру) и впоследствии передает их вместе с информацией о системе и данными геолокации на настроенный C2-сервер.
  Загрузка:*** Скрытый текст: не может быть процитирован. ***

сóпер

 

[Alex333]

супер

 

[DarkGeldaris]

+

 

[VipStofe]

123

 

[DucklordThethird220]

thnx

This is a comprehensive solution for collecting data from target systems, consisting of a collector module (stealer) and a centralized command and control (C2) server. The collector, written in Python, is compiled into a separate executable file for Windows, and the collected data is transmitted to the C2 server, developed using FastAPI.

Features:

• Retrieves saved login credentials (usernames, passwords) from a wide range of web browsers (Chrome, Edge, Opera, Yandex, Brave, Vivaldi, Slimjet, Falkon, SeaMonkey, Maxthon, Pale Moon, Qutebrowser, Iridium, CentBrowser, Tor).
• Collects browser cookie files for potential authentication bypass.
• Extracts browsing history and autofill form data from supported browsers.
• Operating System (type, version).
• Hardware (processor, core count, RAM, disk space information).
• Network configuration (local IP address, MAC address, Wi-Fi SSID, and BSSID data).
• User information (username, computer name).
• Public IP address identification and geolocation data (city, region, country, latitude, longitude).
• Desktop Screenshot: Captures an image of the current desktop of the target system.
• Telegram Session Extraction: Attempts to retrieve local Telegram session files (by forcibly terminating the Telegram process to gain access to session files).
• AyuGram Session Extraction: Attempts to retrieve local AyuGram session files.
• Discord Token Discovery: Scans the system for Discord authentication tokens in various locations.
• Steam Configuration: Copies configuration files of the Steam client.
• Epic Games Configuration: Copies configuration files of the Epic client.
• Targeted File Exfiltration: Searches for and steals files with specific extensions (.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .bmp) from user directories.
• Crypto Wallet Extraction: Identifies and copies files associated with cryptocurrency wallets (e.g., wallet.dat, key.json, keystore, mnemonic.txt, seed.txt, as well as SSH keys like id_rsa).
• Data Transmission: Archives all collected data into ZIP files (partitioning into parts if necessary due to size limits) and subsequently transmits them, along with system information and geolocation data, to the configured C2 server.
  download:*** Hidden text: cannot be quoted. ***

This is a comprehensive solution for collecting data from target systems, consisting of a collector module (stealer) and a centralized command and control (C2) server. The collector, written in Python, is compiled into a separate executable file for Windows, and the collected data is transmitted to the C2 server, developed using FastAPI.

Features:

• Retrieves saved login credentials (usernames, passwords) from a wide range of web browsers (Chrome, Edge, Opera, Yandex, Brave, Vivaldi, Slimjet, Falkon, SeaMonkey, Maxthon, Pale Moon, Qutebrowser, Iridium, CentBrowser, Tor).
• Collects browser cookie files for potential authentication bypass.
• Extracts browsing history and autofill form data from supported browsers.
• Operating System (type, version).
• Hardware (processor, core count, RAM, disk space information).
• Network configuration (local IP address, MAC address, Wi-Fi SSID, and BSSID data).
• User information (username, computer name).
• Public IP address identification and geolocation data (city, region, country, latitude, longitude).
• Desktop Screenshot: Captures an image of the current desktop of the target system.
• Telegram Session Extraction: Attempts to retrieve local Telegram session files (by forcibly terminating the Telegram process to gain access to session files).
• AyuGram Session Extraction: Attempts to retrieve local AyuGram session files.
• Discord Token Discovery: Scans the system for Discord authentication tokens in various locations.
• Steam Configuration: Copies configuration files of the Steam client.
• Epic Games Configuration: Copies configuration files of the Epic client.
• Targeted File Exfiltration: Searches for and steals files with specific extensions (.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .bmp) from user directories.
• Crypto Wallet Extraction: Identifies and copies files associated with cryptocurrency wallets (e.g., wallet.dat, key.json, keystore, mnemonic.txt, seed.txt, as well as SSH keys like id_rsa).
• Data Transmission: Archives all collected data into ZIP files (partitioning into parts if necessary due to size limits) and subsequently transmits them, along with system information and geolocation data, to the configured C2 server.
  download:*** Hidden text: cannot be quoted. ***

thanxxx

 

[Bounce]

+

 

[MamaLlama54]

Thank you!