Arkei

Arkei is a malware family that is active in the Infostealer category and is widely observed around the world. This example is classified as an infostealer that harvests sensitive credentials and personal data on affected systems. Browser saved passwords, cookies, cryptocurrency wallet data and session tokens are among the sources of this malware.

History

2018 yilinda ortaya cikan Arkei Stealer, Vidar ve Oski Stealer gibi stealer ailelerinin atasidandir. C++ ile yazilmis, Tor uzerinden C2 haberlesmesi saglayan Arkei, tarayici ve kripto cuzdan bilgilerini cekmekte; kaynak kodunun dagilmasiyla pek cok turev aile dogurmustu.

Technical Details

C++, HTTP C2, browser stealer, kripto wallet stealer, FTP/VPN credential theft, screenshot, clipboard monitor; Vidar Stealer'in erken surumuyle kod benzerligi bulunuyor
Threat Profile
Type Infostealer
Programming LanguageC++
C2 ProtocolHTTP
First Seen2020
Targets Windows
Purpose / Capabilities
  • Browser Credentials
  • Cookie Theft
  • Crypto Wallet
  • 2FA Code

C2 Servers 2

Address Port Protocol Status Action
194.26.29.114
Arkei stealer C2 - Netherlands hosting, /gate/log pattern
80 HTTP INACTIVE
80.66.88.65
Arkei Stealer C2 - predecessor to Vidar
80 HTTP INACTIVE

⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.

Abuse History (1 records)

TargetPlatformStatusDateNote
80.66.88.65 Spamhaus Approved 10.05.2022 Arkei Stealer C2 - Selectel RU, Vidar öncüsü

Research Reports (28)

High

Arkei Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Arkei zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Read Report →
High CVSS 7.5

Arkei — SecuriteInfo.com.Trojan.GenericKDZ.78846 [01e8d2aa]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — mixsix_20211013-084409 [a9dea10c]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — 65350ee5de866f54845c13472cc7e0257b557155 [65350ee5]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — 14267da9eb76e935a0e22c8700ba8916d3e31b59 [14267da9]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — win_setup__62172037f1144.exe [c5061cf2]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — CALC1.exe [81a44952]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — file [f66fa823]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — Hwid Spoofer free.rar [ba04acb3]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — Builded.exe [720a55a4]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — F1LES-S0ft.rar [d90c43d0]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — Midnight.rar [1287d711]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — fSekrit-1.4.exe [4fd73245]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — nPOP.exe [0a3d3fb7]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — information list.zip [a7129f10]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — proccexp.exe [55e8777d]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — utweb_installer.exe [566a36b0]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — VisualStudioSetup.exe [34d66bc6]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — Game.exe [21633dc7]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — Huge-Tits Senpai Reverse-NTR Seduction! [aa1337b7]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — Novelcraft_-_A_Minecraft_Visual_Novel.ex [5742a51d]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — yt-dlg.exe [b090b72e]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — utweb_installer.exe [e4828639]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — Gammadyne Mailer.exe [b7737850]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — processlassosetup64.exe [8faff892]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — deeplsetup64.exe [5e1aba37]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — 360TS_Setup_Mini.exe [24adb499]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Arkei — PERM Flow Chart (5).pdf.exe [9cc1d2cf]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →