Manuel Statik Analiz — Ginzo Stealer | Tehdit: YUKSEK

Dosya Kimliği

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
Dosya AdıGinzo.exe
Boyut189.952 byte
String Sayisi673

Chromium Login Data SQL Sorgusunun Kanıtı

Açık Metin: Chromium tarayıcı şifre veritabanı (Login Data) kolon adları tespit edildi.
origin_url         -- Chrome Login Data SQL kolonu
formSubmitURL      -- Form submit URL kolonu
encryptedUsername  -- Şifreli kullanıcı adı kolonu
encryptedPassword  -- Şifreli şifre kolonu
encrypted_value    -- DPAPI şifreli değer
icon_url           -- Favicon URL kolonu
-- Bu kolonlar Login Data SQLite sorgusunu doğrular!

IOC

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
HedefChrome Login Data (origin_url, formSubmitURL)

GinzoStealer — Malware Profili

Ginzo Stealer, .NET tabanlı infostealer ailesidir. Chrome Login Data SQL sorgusu ile tarayici sifreleri calar.

Malware Tipi
Infostealer
Programlama Dili
C#/.NET
C2 Protokolü
HTTP
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — GinzoStealer
# SHA256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
TürDeğerNot
sha256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
Etiketler
ginzoinfostealerchrome-logindataorigin-urlform-submitnet