611 (agir paketli — Go binary normalde binlerce string icerir)
Analiz Bulgulari
Aurora Stealer Go ile yazilmistir; Go binaryleri statik linkli oldugu icin normalde cok fazla string icerirler. Bu ornekte yalnizca 611 string bulunmasi, ozel bir packer veya UPX custom stub kullanimina isaret etmektedir. C4Client RAR paketi adi dikkat cekicidir — muhtemelen C2 panel "client" bileseninin ismini altiyor.
Aurora Stealer, 2022 yilinda Golang ile yazilmis ve underground forumlarda $250/ay gibi ucretlerle satilan bir MaaS infostealerdir. Birden fazla aile ile kariyasi zaman zaman olsa da kendi panel altyapisi ile ayirt edilir. Anti-VM kontrolu yaparak sandbox ortaminda calismaz.