Manuel Statik Analiz — UmbralStealer | Tehdit: ORTA

Dosya Kimliği

SHA25630a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya Adıalldahoneyweeeeeeee.exe
Boyut433.664 byte (433KB)
String Sayisi2.046

İnternet Slang AAVE İsimlendirme

Kültürel İpucu: AAVE (African American Vernacular English) internet slangi — genç/Discord geliştirici profili!
alldahoneyweeeeeeee.exe
-- "all da honey" = "tüm bal" (AAVE: "all the honey")
-- "weeeeeeee" = coşku ifadesi (uzatılmış "wee!")
-- Test veya kişisel kullanım geliştirme makinasından yayıldı
-- Standart malware adlandırma dışı → amatör operatör profili
-- Discord/underground forum satış segmenti

Mutex

_appMutex   -- C# .NET tek örnek mutex (leading underscore)
Mutex       -- Windows mutex çağrısı

IOC

SHA25630a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Özellikalldahoneyweeeeeeee.exe (AAVE slang)

UmbralStealer — Malware Profile

UmbralStealer .NET QuasarRAT fork 2022. alldahoneyweeeeeeee Discord slang. _appMutex. Browser credential.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP/Telegram
Target Systems
Küresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — UmbralStealer
# SHA256 30a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 30a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
umbral-stealeralldahoneyweeeeeeeeaave-slanginternet-slang-nameapp-mutexquasar-forknet-stealer