Manuel Statik Analiz — Predator Stealer | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 870f6ee038047eaf1387520b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | PO BNB Trends.exe ("BNB" = Binance BNB kripto!) |
| Boyut | 1.387.520 byte (1.4MB) |
| String Sayisi | 7.323 |
Kripto Finans Tuzağı: PO + BNB
Kripto Hedefleme: Binance BNB yatırımcıları!
PO BNB Trends.exe -- "PO" = Purchase Order (Satın Alma Emri) -- "BNB" = Binance BNB tokeni (BSC - Binance Smart Chain) -- "Trends" = piyasa trend raporu -- Hedef: kripto para yatırımcıları ve BNB alım-satımı yapanlar -- "Predator" = 2022'den beri aktif stealer; kripto cüzdan hedefleme
Tugas.Me Potansiyel C2 Domaini
Domain Tespiti:
Tugas.Me -- "tugas" = Endonezya/Malayca "görev/ödev" -- .me TLD: Montenegro ülke kodu, marka amaçlı kullanılıyor -- Predator config c2 substring'leri ile birlikte görünüyor -- Güneydoğu Asya veya genel amaçlı kampanya C2'si olabilir
Beş C2 Substring
NKZc/HHA4BLC2i
JTBc2
{oC2)
'{;C2
pqC2%
-- 5 farklı c2 substring referansı
-- "NKZc/HHA4BLC2i" = base64 görünümlü prefix + C2i
-- Predator şifreli C2 config alanlarından sızan referanslar
IOC
| SHA256 | 870f6ee038047eaf1387520b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | PO BNB Trends.exe (BNB kripto tuzağı) |
| Potansiyel C2 | Tugas.Me |
Predator — Malware Profile
Predator Stealer. PO BNB Trends crypto lure. Tugas.Me C2. 5 c2 substring. Kripto cuzdani tarayici sifresi toplar.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTPS
Target Systems
Küresel/Kripto
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — Predator
# DOMAIN
tugas.me
| Type | Value | Note |
|---|---|---|
| domain | tugas.me |