Manuel Statik Analiz — LummaC2 Stealer | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Dosya Adı | Maxonic.exe (sahte marka adı) |
| Boyut | 1.103.360 byte (1.05MB) |
| String Sayisi | 5.302 |
Beş C2 Substring
C2 KALIPLAR:
mjjjC2 -- m + üç j + C2 c2=66 -- c2 + eşittir + 66 (hex 0x42 = 'B'?) C2v|Bd -- C2 + v + pipe + Bd fbc2& -- fb + c2 + ampersand c2/d -- c2 + eğik çizgi + d
incompatible version: Sürüm Kontrol
incompatible version RtlGetVersion -- NT API sürüm bilgisi (doğru API) GetVersionExW -- deprecated OS sürüm API -- LummaC2: minimum OS sürümü kontrolü -- Eski Windows'ta çalışmıyor → C2 panel minimum OS gereksinimi var -- "incompatible version" = hata mesajı → çalışma durdurulur
IOC
| SHA256 | b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Lure | Maxonic.exe (sahte marka) |
LummaC2 — Malware Profile
LummaC2 Lumma Stealer. Maxonic.exe sahte marka. Babadeda crypter. RtlGetVersion surüm kontrol.
Malware Type
Infostealer
Programming Language
C/C++
C2 Protocol
HTTP/HTTPS
Target Systems
Kuresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — LummaC2
# SHA256
b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Type | Value | Note |
|---|---|---|
| sha256 | b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |