Manuel Statik Analiz (LLM Okumali) — Go Tabanli Infostealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi ancak string analizi bu ornegi Go programlama dili ile yazildigini dogrulamistir. Vidar C++'dir; bu farkli bir ailenin Go uygulamasidir.

Dosya Kimligi

SHA256b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
Dosya Adiinstall-1.5.exe
Boyut2.975.616 byte (2.9MB — Go runtime dahil)
String Sayisi14.071
DilGo (Golang)

Go Runtime Kaniti

Go build ID: "O8bCMHF_V1r7vRo4xV5E/8kqTol81iCM_fGprATH9/..."
*sync.Mutex, *poll.fdMutex, *runtime.mutex
GC sweep termination, GC mark termination
reflect.Value.Elem, reflect.Value.Type
goroutine profile, AllThreadsSyscall

Hedefler

chrome, chrome.dll, chrome_elf.dll, chrome.exe
-- Google Chrome kullanici veritabani hedefleniyor

IOC

SHA256b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
DilGo (Golang)
HedefChrome browser

GoStealer — Malware Profili

Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.

Malware Tipi
Infostealer
Programlama Dili
Go (Golang)
C2 Protokolü
HTTPS
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — GoStealer
# SHA256 b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
TürDeğerNot
sha256 b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
Etiketler
go-stealergolangchromeinfostealervidar-etiket-yanlistarayici