Manuel Statik Analiz — MassLogger | Tehdit: ORTA

Dosya Kimliği

SHA256b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıQUOTATION REQUEST-DTC-9-PQD-0137.JS
Boyut4.410.284 byte (4.4MB JS)
String Sayisi3.675 (4.4MB'da — maksimum obfuskasyon!)

Şirket Kodu Hedefleme

QUOTATION REQUEST-DTC-9-PQD-0137.JS
-- QUOTATION REQUEST = teklif talep belgesi
-- DTC = hedef şirket kodu (kurumsal kısaltma)
-- -9 = teklifin 9. versiyonu veya iterasyonu
-- PQD-0137 = şirket içi sipariş/talep numarası
-- Kurbana özel oluşturulmuş lure! DTC şirketi hedef alınıyor.

IOC

SHA256b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureQUOTATION REQUEST-DTC-9-PQD-0137.JS (şirket kodu dahil)

MassLogger2 — Malware Profili

MassLogger .NET 2020. QUOTATION REQUEST-DTC-9-PQD-0137.JS 4.4MB max obfuskasyon. Tedarik hedefleme.

Malware Tipi
Infostealer
Programlama Dili
C#/.NET
C2 Protokolü
HTTP/SMTP
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — MassLogger2
# SHA256 b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TürDeğerNot
sha256 b5add4b2a280e4e54410284b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63

C2 Sunucuları (Bu aile için 2 kayıtlı sunucu)

Adres Tür Port Protokol Durum Ülke
pentatomid.su domain 443 HTTPS inactive —
resented.su domain 443 HTTPS inactive —

C2 adresleri yalnızca KEYDAL ekibinin manuel olarak doğruladığı malware örnekleri üzerinden sunulmaktadır. Ticari amaçla kullanılamaz.

Etiketler
massloggerquotation-request-dtc-9-pqd-0137dtc-company-codepqd-0137-orderjs-droppermax-obfuscation-4mb