Manuel Statik Analiz — Nova Stealer JSE Dropper | Tehdit: YUKSEK

Dosya Kimliği

SHA2569232953eea1b52744aaaaabb3ed81a00e94e121f79c3b6f0d2a5e8b1c4f7a0d3
Dosya AdıRequest_For_Quotation_#9505ADC.jse
TipEncoded JScript (.jse) Dropper
Boyut4.013.142 byte (4MB)
String Sayisi4.250

Tekliif İstegi (RFQ) Tuzağı

Lure: "Fiyat Teklifi İstegi #9505ADC" formatında kurumsal e-posta eki!

C2 Config Değişkenleri

v1799["v29"] = ["C2AYRxvNirOZ809xKG6j", ...]
v1799["v68"] = ["w6c29axvSdy", ...]
v1799["v15"] = ...
-- JavaScript config nesnesinde C2 adres şifreleme

IOC

SHA2569232953eea1b52744aaaaabb3ed81a00e94e121f79c3b6f0d2a5e8b1c4f7a0d3
LureRequest for Quotation .jse

NovaStealer — Malware Profile

NovaStealer v3.6.19. Request_For_Quotation JSE lür. config:loaded C2 olay. HACK yorum. Sayisal obfuscation.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — NovaStealer
# SHA256 9232953eea1b52744aaaaabb3ed81a00e94e121f79c3b6f0d2a5e8b1c4f7a0d3
TypeValueNote
sha256 9232953eea1b52744aaaaabb3ed81a00e94e121f79c3b6f0d2a5e8b1c4f7a0d3
Tags
nova-stealerjse-dropperrfq-lurerequest-for-quotationjs-obfuscated