Manuel Statik Analiz (LLM Okumali) — Pony (Fareit) Stealer | Tehdit: YUKSEK
Dosya Kimligi
| SHA256 | 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7 |
|---|---|
| String Sayisi | 324 (agir paketlenmis) |
Pony Stealer Hakkinda
Pony (Fareit) 2011 yilindan beri aktif olan ve 2016 sonrasi underground forumlarda satilik/sizdirilmis kaynak kodu ile yaygin biçimde kullanilan bir kimlik bilgisi hirsizlidir. HTTP gate/panel C2 kullanir; C2 adresi paketlenme (packing) nedeniyle bu ornekte gorulememistir.
Bilinen Pony Yetenekleri
| Kategori | Hedefler |
|---|---|
| Tarayicilar | Chrome, Firefox, IE, Opera, Edge — sifre ve cookie |
| Outlook, Thunderbird, The Bat!, Windows Live Mail | |
| FTP | FileZilla, WinSCP, FlashFXP, CuteFTP (160+ FTP istemcisi) |
| IM | Pidgin, Skype, Miranda, ICQ |
| Kripto | Bitcoin Core wallet.dat |
| VPN | OpenVPN, Cisco VPN |
IOC
| SHA256 | 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7 |
|---|---|
| C2 | HTTP gate — paketlenmis, runtime decrypt gerekli |
Pony — Malware Profile
Pony (Fareit), 2011 yilinda ortaya cikan ve 2016da kaynak kodu sizdirilarak yaygin hale gelen bir kimlik bilgisi hırsizlidir. 160+ FTP istemcisi, tum buyuk tarayicilar, email istemcileri ve Bitcoin wallet.dat dosyalarini hedef alir. HTTP gate C2 ile toplanan verileri iletir.
Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
Fareit
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — Pony
# SHA256
031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7
| Type | Value | Note |
|---|---|---|
| sha256 | 031e095f4a82b1c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7 |