Manuel Statik Analiz (LLM Okumali) — Go Tabanli Infostealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi ancak string analizi bu ornegi Go programlama dili ile yazildigini dogrulamistir. Vidar C++'dir; bu farkli bir ailenin Go uygulamasidir.
Dosya Kimligi
| SHA256 | b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e |
|---|---|
| Dosya Adi | install-1.5.exe |
| Boyut | 2.975.616 byte (2.9MB — Go runtime dahil) |
| String Sayisi | 14.071 |
| Dil | Go (Golang) |
Go Runtime Kaniti
Go build ID: "O8bCMHF_V1r7vRo4xV5E/8kqTol81iCM_fGprATH9/..." *sync.Mutex, *poll.fdMutex, *runtime.mutex GC sweep termination, GC mark termination reflect.Value.Elem, reflect.Value.Type goroutine profile, AllThreadsSyscall
Hedefler
chrome, chrome.dll, chrome_elf.dll, chrome.exe -- Google Chrome kullanici veritabani hedefleniyor
IOC
| SHA256 | b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e |
|---|---|
| Dil | Go (Golang) |
| Hedef | Chrome browser |
GoStealer — Malware Profili
Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.
Malware Tipi
Infostealer
Programlama Dili
Go (Golang)
C2 Protokolü
HTTPS
Hedef Sistemler
Kuresel
Yetenekler ve Davranış
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC Listesi (1 gösterge)
IOC — GoStealer
# SHA256
b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
| Tür | Değer | Not |
|---|---|---|
| sha256 | b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e |