Manuel Statik Analiz — Go Tabanli Stealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi; Go runtime stringleri bunu ayri bir Go stealer olarak tanimladi.

Dosya Kimligi

SHA2560d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
Dosya Adia609d1b9.exe
Boyut3.102.048 byte (3.1MB)
String Sayisi13.987

Go Runtime Kaniti

*sync.Mutex, *poll.fdMutex, *runtime.mutex
DuplicateTokenEx, CreateNamedPipeW
abi.Fun, buildInterfaceSwitchCache.fun (Go dahili - yanlis pozitif)

IOC

SHA2560d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
DilGo (Golang)

GoStealer — Malware Profili

Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.

Malware Tipi
Infostealer
Programlama Dili
Go (Golang)
C2 Protokolü
HTTPS
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — GoStealer
# SHA256 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
TürDeğerNot
sha256 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 len=63
Etiketler
go-stealervidar-yanlis-etiketgolanginfostealer