Manuel Statik Analiz (LLM Okumali) — Snake Keylogger | Tehdit: YUKSEK

Dosya Kimligi

SHA256aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
Orijinal AdTele_Advice for SOA.exe
Boyut970.240 byte
Dil.NET Framework 4.0
String Sayisi4.730 (agir obfuscated)

Teslimat: SOA (Statement of Account) Finansal Tuzagi

"Tele Advice for SOA" adi, bir SOA (Hesap Ozeti) belgesi ile birlikte gelen ve finans/muhasebe calisanlarini hedef alan bir spear-phishing teslimatigozukuyor.

Snake Keylogger V2/V3 Yetenekleri

ExfiltrationDetay
SMTPCleartext kimlik bilgileri ile Gmail/Outlook SMTP uzerinden gonderim
Telegram BotBot token ile Telegram API uzerinden gonderim
FTPFTP sunucusu uzerinden
  • Tus kaydi ve clipboard izleme
  • Tarayici sifreleri (Chrome, Firefox, Edge)
  • Email istemcileri (Outlook, Thunderbird)
  • FTP istemcileri (FileZilla)
  • VPN istemcileri

IOC

SHA256aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
LureTele_Advice for SOA.exe (SOA = Statement of Account)
C2SMTP/Telegram/FTP — sifrelenmis config

SnakeKeylogger — Malware Profile

Snake Keylogger (SnakeLogger), 2020 yilinda .NET ile yazilmis bir keylogger/infostealer ailesidir. SMTP, Telegram Bot API ve FTP uzerinden veri sizdirma secenekleri sunar. Tarayici sifreleri, email istemcileri ve FTP istemcilerini hedef alir.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
SMTP/FTP
Target Systems
Windows
Also Known As (AKA)
Snake Logger

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — SnakeKeylogger
# SHA256 aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
TypeValueNote
sha256 aadfe021f937eddbb71eeaa4f109221cce0bbb2607ef26e41ecd6a31e06b5509c
Tags
snake-keyloggersmtptelegramftpfinansal-tuzaknsispackedsoa-lure