Manuel Statik Analiz — MassLogger | Tehdit: ORTA

Dosya Kimliği

SHA256b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıQUOTATION REQUEST-DTC-9-PQD-0137.JS
Boyut4.410.284 byte (4.4MB JS)
String Sayisi3.675 (4.4MB'da — maksimum obfuskasyon!)

Şirket Kodu Hedefleme

QUOTATION REQUEST-DTC-9-PQD-0137.JS
-- QUOTATION REQUEST = teklif talep belgesi
-- DTC = hedef şirket kodu (kurumsal kısaltma)
-- -9 = teklifin 9. versiyonu veya iterasyonu
-- PQD-0137 = şirket içi sipariş/talep numarası
-- Kurbana özel oluşturulmuş lure! DTC şirketi hedef alınıyor.

IOC

SHA256b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureQUOTATION REQUEST-DTC-9-PQD-0137.JS (şirket kodu dahil)

MassLogger2 — Malware Profile

MassLogger .NET 2020. QUOTATION REQUEST-DTC-9-PQD-0137.JS 4.4MB max obfuskasyon. Tedarik hedefleme.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP/SMTP
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — MassLogger2
# SHA256 b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63

C2 Servers (2 recorded servers for this family)

Address Type Port Protocol Status Country
pentatomid.su domain 443 HTTPS inactive —
resented.su domain 443 HTTPS inactive —

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
massloggerquotation-request-dtc-9-pqd-0137dtc-company-codepqd-0137-orderjs-droppermax-obfuscation-4mb