Manuel Statik Analiz — RedLine Stealer | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | QUOTATION#006565.exe (fiyat teklifi 006565) |
| Boyut | 1.244.160 byte (1.2MB) |
| String Sayisi | 5.895 |
Tarayıcı Navigasyon Tuşu Kancaları
Tarayıcı Kontrol İzleme: Kullanıcının tarayıcı navigasyon tuşlarını izliyor!
BROWSER_BACK -- VK_BROWSER_BACK (0xA6) — geri düğmesi BROWSER_FORWARD -- VK_BROWSER_FORWARD (0xA7) — ileri düğmesi BROWSER_REFRESH -- VK_BROWSER_REFRESH (0xA8) — yenile düğmesi BROWSER_STOP -- VK_BROWSER_STOP (0xA9) — dur düğmesi -- Windows Virtual Key kodları (multimedya klavye tuşları) -- SetWindowsHookEx ile tarayıcı navigasyonu izleniyor -- Kullanıcı banka sayfasına geri/ileri giderken içerik çalınır Control Panel\Mouse -- Fare ayarları registry (kullanıcı profili)
Tedarik Fatura Lure
QUOTATION#006565.exe -- Fiyat teklifi #006565 belgesi görünümü -- Tedarik/satın alma personeli hedef
IOC
| SHA256 | 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | QUOTATION#006565.exe |
| Teknik | BROWSER_BACK/FORWARD/REFRESH VK hook |
RedLine3 — Malware Profile
RedLine Stealer .NET 2020 MaaS. QUOTATION#006565 lure. BROWSER_BACK/FORWARD/REFRESH VK hook. Tarayici navigasyon izleme.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP
Target Systems
Küresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — RedLine3
# SHA256
22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |