Manuel Statik Analiz (LLM Okumali) — Snake Keylogger | Tehdit: YUKSEK
Dosya Kimligi
| SHA256 | aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c |
|---|---|
| Orijinal Ad | Tele_Advice for SOA.exe |
| Boyut | 970.240 byte |
| Dil | .NET Framework 4.0 |
| String Sayisi | 4.730 (agir obfuscated) |
Teslimat: SOA (Statement of Account) Finansal Tuzagi
"Tele Advice for SOA" adi, bir SOA (Hesap Ozeti) belgesi ile birlikte gelen ve finans/muhasebe calisanlarini hedef alan bir spear-phishing teslimatigozukuyor.
Snake Keylogger V2/V3 Yetenekleri
| Exfiltration | Detay |
|---|---|
| SMTP | Cleartext kimlik bilgileri ile Gmail/Outlook SMTP uzerinden gonderim |
| Telegram Bot | Bot token ile Telegram API uzerinden gonderim |
| FTP | FTP sunucusu uzerinden |
- Tus kaydi ve clipboard izleme
- Tarayici sifreleri (Chrome, Firefox, Edge)
- Email istemcileri (Outlook, Thunderbird)
- FTP istemcileri (FileZilla)
- VPN istemcileri
IOC
| SHA256 | aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c |
|---|---|
| Lure | Tele_Advice for SOA.exe (SOA = Statement of Account) |
| C2 | SMTP/Telegram/FTP — sifrelenmis config |
SnakeKeylogger — Malware Profile
Snake Keylogger (SnakeLogger), 2020 yilinda .NET ile yazilmis bir keylogger/infostealer ailesidir. SMTP, Telegram Bot API ve FTP uzerinden veri sizdirma secenekleri sunar. Tarayici sifreleri, email istemcileri ve FTP istemcilerini hedef alir.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
SMTP/FTP
Target Systems
Windows
Also Known As (AKA)
Snake Logger
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — SnakeKeylogger
# SHA256
aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
| Type | Value | Note |
|---|---|---|
| sha256 | aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c |