Manuel Statik Analiz — RedLine Stealer | Tehdit: YUKSEK

Dosya Kimliği

SHA25622c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıQUOTATION#006565.exe (fiyat teklifi 006565)
Boyut1.244.160 byte (1.2MB)
String Sayisi5.895

Tarayıcı Navigasyon Tuşu Kancaları

Tarayıcı Kontrol İzleme: Kullanıcının tarayıcı navigasyon tuşlarını izliyor!
BROWSER_BACK     -- VK_BROWSER_BACK (0xA6) — geri düğmesi
BROWSER_FORWARD  -- VK_BROWSER_FORWARD (0xA7) — ileri düğmesi
BROWSER_REFRESH  -- VK_BROWSER_REFRESH (0xA8) — yenile düğmesi
BROWSER_STOP     -- VK_BROWSER_STOP (0xA9) — dur düğmesi
-- Windows Virtual Key kodları (multimedya klavye tuşları)
-- SetWindowsHookEx ile tarayıcı navigasyonu izleniyor
-- Kullanıcı banka sayfasına geri/ileri giderken içerik çalınır
Control Panel\Mouse  -- Fare ayarları registry (kullanıcı profili)

Tedarik Fatura Lure

QUOTATION#006565.exe
-- Fiyat teklifi #006565 belgesi görünümü
-- Tedarik/satın alma personeli hedef

IOC

SHA25622c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureQUOTATION#006565.exe
TeknikBROWSER_BACK/FORWARD/REFRESH VK hook

RedLine3 — Malware Profile

RedLine Stealer .NET 2020 MaaS. QUOTATION#006565 lure. BROWSER_BACK/FORWARD/REFRESH VK hook. Tarayici navigasyon izleme.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP
Target Systems
Küresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — RedLine3
# SHA256 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 22c5a786602a46b21244160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
redline-stealerquotation-006565-exebrowser-back-forward-refresh-hookbrowser-keyboard-hookvk-browser-keysgettickcpunt64