Manuel Statik Analiz — MassLogger | Tehdit: ORTA
Dosya Kimliği
| SHA256 | b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | QUOTATION REQUEST-DTC-9-PQD-0137.JS |
| Boyut | 4.410.284 byte (4.4MB JS) |
| String Sayisi | 3.675 (4.4MB'da — maksimum obfuskasyon!) |
Şirket Kodu Hedefleme
QUOTATION REQUEST-DTC-9-PQD-0137.JS -- QUOTATION REQUEST = teklif talep belgesi -- DTC = hedef şirket kodu (kurumsal kısaltma) -- -9 = teklifin 9. versiyonu veya iterasyonu -- PQD-0137 = şirket içi sipariş/talep numarası -- Kurbana özel oluşturulmuş lure! DTC şirketi hedef alınıyor.
IOC
| SHA256 | b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | QUOTATION REQUEST-DTC-9-PQD-0137.JS (şirket kodu dahil) |
MassLogger2 — Malware Profile
MassLogger .NET 2020. QUOTATION REQUEST-DTC-9-PQD-0137.JS 4.4MB max obfuskasyon. Tedarik hedefleme.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP/SMTP
Target Systems
Kuresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — MassLogger2
# SHA256
b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |
C2 Servers (2 recorded servers for this family)
| Address | Type | Port | Protocol | Status | Country |
|---|---|---|---|---|---|
| pentatomid.su | domain | 443 | HTTPS | inactive | — |
| resented.su | domain | 443 | HTTPS | inactive | — |
C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.