Manuel Statik Analiz — KeyBase Keylogger | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 8bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6 |
|---|---|
| Dosya Adı | invoice.exe (fatura tuzağı) |
| Boyut | 256.000 byte |
| String Sayisi | 1.183 |
Tersine Yazılmış String Obfuskasyonu
Teknik: Domain adları ve string'ler tersine yazılarak gizleniyor!
noitcelfeR.me -- Tersine çevrilince: "Reflection.me" -- .NET "Reflection" namespace obfuskasyonu (tersine yazma) -- .me (Karadağ TLD) C2 domain
IOC
| SHA256 | 8bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6 |
|---|---|
| C2 | Reflection.me (noitcelfeR.me tersine) |
| Lure | invoice.exe |
KeyBase — Malware Profili
KeyBase keylogger. Fatura lure, tersine yazma domain obfuskasyonu. .me TLD C2.
Malware Tipi
Infostealer
Programlama Dili
C#/.NET
C2 Protokolü
HTTP/SMTP
Hedef Sistemler
Kuresel
Yetenekler ve Davranış
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC Listesi (1 gösterge)
IOC — KeyBase
# SHA256
8bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6
| Tür | Değer | Not |
|---|---|---|
| sha256 | 8bacfebe1c6657db6204f20f509e3804d82d5fb18ab3c5a4f7d0e2b6c9f1a3d6 |